情報セキュリティ対策における政府機関統一基準

内閣官房の情報セキュリティ政策会議の第２回会合が開催され、その資料が公開されました。

第２回会合（平成１７年９月１５日）

その中で、資料４－３として、
「政府機関の情報セキュリティ対策のための統一基準（２００５年項目限定版）」
があります。

各府省庁ごとでの情報セキュリティ対策が講じられていますが、今回は、政府機関としての共通の拠り所を得ることで、各府省庁が相互に協力して対策強化に役立てようとするものです。
政府機関用として策定してありますが、いくつかのポイントを踏まえて手直しすれば、民間企業でも使えることになります。
これまで、ISO/IEC 17799 などを導入しようとしたときに、次の一手、すなわち、具体的な対策基準の作成に苦労されていた方々にとっては、そのたたき台として使うという方法もあると思います。

今回は項目限定版ですが、あと少しで、統一基準の全体版ができることになると思いますので、乞うご期待です。
全体版ができてから読めばよいでしょうが、限定版とはいえ既に分量が多いですから、今のうちから読み始めておくとよいかもしれません。

第２回情報セキュリティ政策会議に関する報道内容は、以下のとおり。

●ITmedia
　脱「省庁縦割りセキュリティ対策」、政府が統一基準

●INTERNET Watch
　各省庁の情報セキュリティ水準を統一へ、NISCが基準策定

●MYCOM PCWEB
　「情報セキュリティ政策会議」第2回会合--政府は何を/どのように守るべきか

●IT Pro
　「各省庁のセキュリティには大きな差，対策が急務」---情報セキュリティ政策会議