報道資料:
情報セキュリティマネジメントシステム(ISMS)適合性評価制度の検討状況について2000年12月11日 インターネットで全世界が結ばれる今日、 全世界的を対象としたセキュリティ対策を実施することが必要であるが、 我が国においても諸外国から信頼されるセキュリティ対策を行うことが、 ボーダレスの取引が行われている現在重要な課題である。 我が国のセキュリティは、 本年2月の官庁ホームページの改ざん事件等に象徴されるように決して高いレベルではない。 また、セキュリティポリシーを設定し、 情報セキュリティ対策をマネジメントの視点で全社的に行っている事業所は、 当協会のアンケート調査によると2割程度であり、 このような状況は海外の取引企業からみると決して安心して電子商取引のできる相手ではないと判断されるだろう。 過去20年間通商産業省 が告示に基づいて行ってきた 情報システム安全対策実施事業所認定制度(安対制度)は、 我が国のローカルな制度であり、グローバルなビジネス展開に対して 諸外国からの信頼が得にくい制度でもあった。 国際的には、英国規格であるBS7799をベースとした情報セキュリティマネジメントシステム(ISMS)の適合性評価制度がイギリスを初めとする複数の国で実施されているが、 我が国においても同様の制度を導入することにより、 我が国のセキュリティレベ ルの向上に貢献するとともに、 情報システムを利用して事業をする際に信頼される目安を提供できると考えられる。 なお、BS7799-1(国際標準ISO/IEC DIS 17799)をベースとしたJIS原案は、今年度 財団法人日本規格協会 を事務局として作成中である。 本制度は、このような状況に対応するため、 情報システムのセキュリティマネジメントに関する適合性評価制度を創設し、 国際標準で客観的に適合性評価することにより、 我が国はもとより国際的にも信頼を得られる環境を整備することを目的とする。 以下今後の予定を示す。
| ||||||||||||