エンタープライズ:ニュース 2003/01/17 18:47:00 更新


ISMS適合性評価制度認証基準の次バージョン、PDCAサイクルや経営陣の責任を盛り込む

日本情報処理開発協会(JIPDEC)の情報セキュリティ部ISMS制度推進室は、ISMS認証基準の改訂版草案を公開した

「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」を実施している日本情報処理開発協会(JIPDEC)の情報セキュリティ部ISMS制度推進室は、1月15日、ISMS認証基準の改訂版草案を公開した。

 ISMS認証基準は、信頼できる情報セキュリティシステムの実現を目的とした同制度における評価の基盤だ。国際標準であるISO/IEC 17799(JIS X 5080)をベースに、2002年4月より正式にスタートしている。

 このたび公開された「Ver.2.0(案)」では、Ver.1.0および現行の基準であるVer.1.1に対する意見や国際動向を踏まえて、いくつかの追加がなされた。まず序文の中で、リスクマネジメントにおける「PDCA(Plan-Do-Check-Act)サイクル」を明確化。ISMSの体系化を図るとともに、有効性を高めることが狙いだ。

 また、運用プロセスの中にISO管理モデルを導入し、既にISO9001などを取得している事業者によって、ISMS認証を分かりやすく、また取得しやすいものにしていく。

 さらに、独立した章として「経営陣の責任」を設けた。経営者層の責任関与が高まることで、ISMSの運用効果を高めるという。

 JIPDECでは2月14日まで、同案に対するパブリックコメントを募集している。そのコメントを反映させたうえで、3月中に正式版を公開、4月より正式運用を開始する予定だ。

関連リンク
▼日本情報処理開発協会

[ITmedia]