経産省、「情報セキュリティ監査制度」最終報告書発表

この記事のURLhttp://japan.internet.com/public/news/20030327/9.html

経済産業省は2003年3月26日、「情報セキュリティ監査制度」についての最終的な報告書を確定し、4月1日より運用を開始すると発表した。

「情報セキュリティ監査制度」は、情報セキュリティ監査サービスの提供者および利用者が、どのような監査を行う／受けるべきかを明確にし、企業や政府、自治体などへの情報セキュリティマネジメントの効果的な普及を目指すもの。

具体的には、情報セキュリティ監査を行う際の準拠すべき基準の策定と、監査主体を登録する「情報セキュリティ監査企業台帳」の創設を行う。

報告書は情報セキュリティ監査研究会が1月末に案としてまとめ、2月末までパブリックコメントを募集していた。

経産省では、同省で来年度から積極的な導入を行うとともに、情報セキュリティ監査についての具体的指針が示されていない電子政府のへも利用モデルを提示している。

なお最終的な報告書は経産省 Web サイトの「白書・報告書」に掲載される予定。