セキュア・ジャパン2006
セキュア・ジャパン2006において、 「政府機関統一基準」が出されています。 各府省庁が情報セキュリティ確保のための 対策およびその基準だそうです。 何年か前にeジャパン計画と言った話を聞きましたが、 その結果NTTをはじめとしたキャリア各社が頑張り、 光ファイバーを中心としたインフラが整備されました。 今度はその上でやりとりされるセキュリティですね。 「政府機関統一基準」の内容なのですが、 ISMSの詳細管理策に比べより具体的に記述してあります。 そもそも詳細管理策は基準ではないので目的は違いますが、 この政府機関統一基準を旨く使うと標準が見えてきそうですね。 勿論我々コンサルタントは色々な組織の実例をみており、 そこからクライアントにあった管理基準を示しているのですが、 そこにコストをかけられない組織にとっては一読の価値があります。 http://www.nisc.go.jp/active/general/kijun01.html ただし、そのまま読んで解釈できるかが問題ですね。。。