« 2005年8月 | トップページ | 2005年10月 »

2005年9月28日 (水)

2005 Most Trusted Companies for Privacy Study

TRUST-e が 2005 年の
Most Trusted Companies for Privacy Study
を発表しました。

結果はともあれ、その評価方法は大いに参考にすることができそうです。

詳細については、
TRUSTe/ Ponemon Institute Most Trusted Company for Privacy Survey & Award
として公表されていますので、そちらを参照してください。

日本にも同様の活動があると、個人情報保護対策の励みになるのかもしれませんね。


9月 28, 2005 | | コメント (0) | トラックバック (0)

2005年9月15日 (木)

情報セキュリティ対策における政府機関統一基準

内閣官房の情報セキュリティ政策会議の第2回会合が開催され、その資料が公開されました。

第2回会合(平成17年9月15日)

その中で、資料4-3として、
「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」
があります。

各府省庁ごとでの情報セキュリティ対策が講じられていますが、今回は、政府機関としての共通の拠り所を得ることで、各府省庁が相互に協力して対策強化に役立てようとするものです。
政府機関用として策定してありますが、いくつかのポイントを踏まえて手直しすれば、民間企業でも使えることになります。
これまで、ISO/IEC 17799 などを導入しようとしたときに、次の一手、すなわち、具体的な対策基準の作成に苦労されていた方々にとっては、そのたたき台として使うという方法もあると思います。

今回は項目限定版ですが、あと少しで、統一基準の全体版ができることになると思いますので、乞うご期待です。
全体版ができてから読めばよいでしょうが、限定版とはいえ既に分量が多いですから、今のうちから読み始めておくとよいかもしれません。


第2回情報セキュリティ政策会議に関する報道内容は、以下のとおり。

●ITmedia
 脱「省庁縦割りセキュリティ対策」、政府が統一基準

●INTERNET Watch
 各省庁の情報セキュリティ水準を統一へ、NISCが基準策定

●MYCOM PCWEB
 「情報セキュリティ政策会議」第2回会合--政府は何を/どのように守るべきか

●IT Pro
 「各省庁のセキュリティには大きな差,対策が急務」---情報セキュリティ政策会議

9月 15, 2005 | | コメント (0) | トラックバック (0)