情報セキュリティ対策に関しては、多くのサイトで多様な情報を提供しています。
@ITでも、「Security&Trust」フォーラムにおいて、20にもわたる分野での連続記事があります。
それ以外での、セキュリティポリシーの策定や情報セキュリティの監査・認証制度などに関する主なリンク先を掲げます。
■全般・基本方針
1.総務省「地方公共団体のためのコンピュータセキュリティに関する調査研究報告書(平成12年3月)
地方公共団体のためのセキュリティ対策基準の在り方として、情報セキュリティ対策に関する解説とセキュリティポリシー策定の方法を提案しています。
2.総務省「地方公共団体における地域情報化施策に係る調査結果の概要」(平成14年)
セキュリティとは何か、脅威と対策について説明し、地方公共団体におけるセキュリティポリシーの必要性を説明しています。セルフチェックをするためのチェックリストを掲げています。
3.JNSA(日本ネットワークセキュリティ協会)「セキュリティポリシー・サンプル0.92a版及びポリシーサンプル解説書」2003年3月
民間企業を対象にして、セキュリティポリシーの具体的なサンプルを掲げています。また、それについて詳しい解説をしています。
■個別の基準対策
4.経済産業省「情報システム安全対策基準」(平成7年制定、平成9年9月改訂)
5.警察庁「情報システム安全対策指針」(平成9年告示、平成11年改正)
6.経済産業省「コンピュータウイルス対策基準」(平成7年制定、平成11年改訂)
7.不正アクセス行為の禁止等に関する法律」(平成11年公布)
8.経済産業省「コンピュータ不正アクセス対策基準」(平成8年制定、平成12年改訂)
■情報セキュリティの監査等
10.経済産業省「システム監査基準」(昭和60年制定、平成8年改正)
11.JIPDEC(日本情報処理開発協会)「ISMS適合性評価制度」(ISMS評価基準Ver.2.0)(平成15年)
13.JIPDEC(日本情報処理開発協会)「プライバシーマーク制度」
この記事に対するご意見をお寄せください managemail@atmarkit.co.jp
木暮 仁(こぐれ ひとし)
東京生まれ。東京工業大学卒業。コスモ石油、コスモコンピュータセンター、東京経営短期大学教授を経て、現在フリー。情報関連資格は技術士(情報工学)、中小企業診断士、ITコーディネータ、システム監査、ISMS審査員補など。経営と情報の関係につき、経営側・提供側・利用側からタテマエとホンネの双方からの検討に興味を持ち、執筆、講演、大学非常勤講師などをしている。著書は「教科書 情報と社会」「情報システム部門再入門」(ともに日科技連出版社)など多数。http://www.kogures.com/hitoshi/にて、大学での授業テキストや講演の内容などを公開している
Copyright © ITmedia, Inc. All Rights Reserved.