« フィッシング詐欺に気をつけて | トップページ | 情報ネットワーク法学会第5回研究大会 »

2005年10月18日 (火)

政府機関統一基準に関する意見募集

内閣官房情報セキュリティセンターが
「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目(骨子)に関する意見の募集
を開始しました。

その骨子の中で、いくつか興味深い点にふれていますが、BCPと情報セキュリティの関係も示しています。

また、この意見募集に合わせて、いくつかの追加資料が公開されました。
統一基準の解説資料もあり、既に公開されている統一基準を理解するのに役立ちます。

  
内閣官房情報セキュリティセンター
「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目(骨子)に関する意見の募集で、以下の文書を公開しました。
 ・追加すべき項目の骨子
 ・同骨子の補足説明資料

骨子では、興味深い点についてもふれており、たとえば、最近話題のBCPと情報セキュリティ対策をどう関連づけるかの案も示しており参考になります。

この他統一基準に関係して公開した情報は、以下のページにまとめられています。

政府機関の情報セキュリティ対策のための統一基準

このページでは、既に公開している
 ・基本方針
 ・指針
 ・統一基準(項目限定版)
に加えて、新たに、
 ・統一基準(項目限定版)解説資料
 ・政府機関統一基準とISO/IEC17799:2005等との対応について
が公開されました。

「解説資料」は、統一基準について逐条での解説を加えたものになっており、自分の会社や組織などにおける情報セキュリティ対策基準策定にあたって今回の統一基準を参考にする際にも役立てられるものと思います。

また、「ISO/IEC17799:2005等との対応について」は、統一基準の構成において、ISO/IEC17799:2005 と NIST SP800-53 との対応を表にしたもので、統一基準のみならず、ISO/IEC17799:2005 と NIST SP800-53 との関係を俯瞰するのにも役立てられるものと思います。

政府が、政府自身の対策を検討するにあたって、このように政府以外の対策にとっても有用となるような資料が同時にできあがり公開されることは大変よいことだと思います。

以前であれば、情報セキュリティの対策についての高価なコンサルティングでしか得られなかったような対策基準の雛形や解説などは、今後、多くの情報が無償か、あるいは相当安価に入手できるようになるでしょう。そのことは、Technology Adoption Lifecycle に関する Geoffrey A.Moore 氏の名著 Crossing the Chasm からも必然です。
このような雛形に相当するものだけを使って、情報セキュリティのコンサルティングと称している事業者にとっては、より付加価値のあるサービスを提供しなければならないことになるのでしょう。


10月 18, 2005 |

トラックバック


この記事へのトラックバック一覧です: 政府機関統一基準に関する意見募集:

» 政府機関統一基準の全体版公開 トラックバック 砂糖の甘い付箋
政府機関の情報セキュリティ対策のための統一基準の全体版が公開されました。 [続きを読む]

受信: 2005/12/13 19:53:08

コメント

コメントを書く