セキュリティ対策、社内の協力を仰ぐには？：システム部門Q＆A（11）（4/4 ページ）

[木暮 仁，＠IT]

参考URL

　情報セキュリティ対策に関しては、多くのサイトで多様な情報を提供しています。

　＠ITでも、「Security&Trust」フォーラムにおいて、20にもわたる分野での連続記事があります。

　それ以外での、セキュリティポリシーの策定や情報セキュリティの監査・認証制度などに関する主なリンク先を掲げます。

■全般・基本方針

1．総務省「地方公共団体のためのコンピュータセキュリティに関する調査研究報告書（平成12年3月）

地方公共団体のためのセキュリティ対策基準の在り方として、情報セキュリティ対策に関する解説とセキュリティポリシー策定の方法を提案しています。

2．総務省「地方公共団体における地域情報化施策に係る調査結果の概要」（平成14年）

セキュリティとは何か、脅威と対策について説明し、地方公共団体におけるセキュリティポリシーの必要性を説明しています。セルフチェックをするためのチェックリストを掲げています。

3．JNSA（日本ネットワークセキュリティ協会）「セキュリティポリシー・サンプル0.92a版及びポリシーサンプル解説書」2003年3月

民間企業を対象にして、セキュリティポリシーの具体的なサンプルを掲げています。また、それについて詳しい解説をしています。

■個別の基準対策

4．経済産業省「情報システム安全対策基準」（平成7年制定、平成9年9月改訂）

5．警察庁「情報システム安全対策指針」（平成9年告示、平成11年改正）

6．経済産業省「コンピュータウイルス対策基準」（平成7年制定、平成11年改訂）

7．不正アクセス行為の禁止等に関する法律」（平成11年公布）

8．経済産業省「コンピュータ不正アクセス対策基準」（平成8年制定、平成12年改訂）

9．「個人情報保護法」（平成15年）

■情報セキュリティの監査等

10．経済産業省「システム監査基準」（昭和60年制定、平成8年改正)

11．JIPDEC（日本情報処理開発協会）「ISMS適合性評価制度」（ISMS評価基準Ver.2.0）（平成15年）

12．経済産業省「情報セキュリティ監査制度」（平成15年）

13．JIPDEC（日本情報処理開発協会）「プライバシーマーク制度」

この記事に対するご意見をお寄せください　managemail@atmarkit.co.jp

筆者プロフィール

木暮 仁（こぐれ ひとし）

東京生まれ。東京工業大学卒業。コスモ石油、コスモコンピュータセンター、東京経営短期大学教授を経て、現在フリー。情報関連資格は技術士（情報工学）、中小企業診断士、ITコーディネータ、システム監査、ISMS審査員補など。経営と情報の関係につき、経営側・提供側・利用側からタテマエとホンネの双方からの検討に興味を持ち、執筆、講演、大学非常勤講師などをしている。著書は「教科書 情報と社会」「情報システム部門再入門」（ともに日科技連出版社）など多数。http://www.kogures.com/hitoshi/にて、大学での授業テキストや講演の内容などを公開している