information security

経済産業省
情報セキュリティ管理基準(平成28年改正版)
https://www.meti.go.jp/policy/netsecurity/secdoc/contents/seccontents_000008.html

「Ⅳ マネジメント基準」と「Ⅴ 管理策基準」に分かれている。

「Ⅳマネジメント基準」は、ISMS(JIS Q 27001:2014)をベースにしている。
情報セキュリティについて組織を指揮統制するために情報セキュリティマネジメントを確立、導入、運用、監視、維持及び改善するための基準を定めている。
マネジメント基準に定められた内容は、原則としてすべて実施しなければならない。

対して「Ⅴ 管理策基準」に記載される管理策は、情報セキュリティリスクアセスメントの結果に基づき、選択して実施する。

この管理基準を基に、個々の企業において情報セキュリティ管理のルールを策定する必要がある。
広い範囲について定められているため、この管理基準を基にルールを策定すれば、抜け漏れを減らすことができる。

おすすめの記事