japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
> Web2.0
> 写真
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
テクノロジー
2002年10月16日 00:00
アウトソーサにとっての情報セキュリティ標準 テクノロジー・バックナンバー
著者: 日本ユニシス 津村 正彦 | プリント用画面 | メールで記事を転送する
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

(1) セキュリティ対策は行政機関における政策課題

昨今のインターネットの爆発的な普及に相応してウィルスやワームの急激な増加、また日常的な種々のサイバー攻撃等々、これらに対応するセキュリティ対策は行政機関にとって最重要にランクされる政策課題であるといっても過言ではない。

情報システムのセキュリティ確保には、「脅威の発生を未然に防ぐ、あるいは最小限に抑える」、及び「実際にシステム障害などの問題が生じた際に迅速な対応及びシステム復旧を行う」という2 点が重要である。このためにはセキュリティ対策を網羅的に、タイムリーに行うことが必要であり、事実上の国際標準となっている「BS7799」、または国内標準「情報セキュリティ管理適合性評価制度」 で定められている情報セキュリティ管理システム(Information Security Management System:ISMS)を構築し、PDCA(Plan-Do- Check- Actionの管理サイクル)を回すことが最も有効な手段である。

しかし、このISMS の構築と、構築したISMS を定着させて維持管理し、PDCA を回すまでには、情報セキュリティに関する高度な専門技術の涵養をはじめとして、多くの時間と労力がかかる。一般的にISMS の構築だけで1 年、状況によっては2 年以上もかかるため、ISMS が実現できず、情報システムのセキュリティ確保が不十分になっている場合が見うけられる。ここに、情報セキュリティを運営するという業務そのものも、信頼できるアウトソーサがあればアウトソーシングしてしまいたいというニーズが発生する。

(2) 情報セキュリティの国際標準「BS7799」と国内標準「ISMS適合性評価制度」

国際標準化動向としては、情報セキュリティ管理・運用に関する実践規範、またはガイドラインとして「BS7799」と「GMITS(Guidelines for the Management for IT Security:ISO/IEC TR 13335)」が注目されている。この中で「BS7799」は、すでに規格に基づく認証制度が確立されており、欧米では情報セキュリティ管理の規格として広く認知されている。BS7799の規格は2部で構成されており、第1部は「情報セキュリティ・マネジメント・システム(ISMS)の実施基準」、第2部は「情報セキュリティ・マネジメント・システムの仕様(認証システムを含む)」について記載されている。このうち第1部は、2000年、国際標準化機構ISOと国際電気標準会議IECより、ISO化(ISO/IEC17799)され、国際標準となった。第2部は2003年末を目指して、ISO化進行中である。

国内では、経済産業省が公表した情報セキュリティ管理に関する国際標準の導入に基づき、財団法人日本情報処理開発協会(JIPDEC)が平成14年4月から本格運用を始めた、情報セキュリティ管理に関する適合性評価制度「ISMS適合性評価制度」がある。この制度は、平成13年3月をもって廃止された「情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)」に代る民間ベースの第三者認証制度として位置付けられている。

なお、2002年には情報システムの開発過程と製品のセキュリティレベルを保証するセキュリティ評価基準ISO/IEC15408をすべての行政関連機関の物品及び役務調達における必須仕様とする指導がなされ、紆余曲折はあるが、既に一部機関での実施がはじまっている。

アウトソーサがセキュリティサービスを事業として行うとき、コンサルティングからカスタマイズ、日常的な運用サービスなどの網羅性に加えて、こうした国際的規格へ素早く対応できる能力も問われることになる。

(参考:次世代アウトソーシングサービス「情報セキュリティへの取り組み」ページ → http://www.unisys.co.jp/outsourcing/security.html もご参照下さい。)

津村 正彦

日本ユニシス株式会社
アウトソーシング事業部/事業推進室
シニアコンサルタント


提供:日本ユニシス

 

 

 





関連記事
  • 内閣官房、情報セキュリティ政策に関するサイトを開設
  • 米連邦政府、情報セキュリティ支出を3倍に
  • JIPDEC、情報セキュリティマネジメントシステムの認証を開始
  • 【電子政府戦略会議】 人材不足が足かせのセキュリティ対策
  • フランスで初のセキュリティ サイト が誕生


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    海外 企業向けサービスの強化を図る NetSuite(Webビジネス 7月25日 12:20)
    NetSuite は22日、CRM アプリケーション『CRM+』と、サービスとしてのプラットフォーム (PaaS)『NetSuite Business Operating System』(NS-BOS) の最新版を発表した。
    海外 Intel、SoC 市場への参入を明確化する新製品群を発表(Webテクノロジー 7月25日 12:20)
    Intel は、『Atom』プロセッサ、および『Pentium M』プロセッサを基本とする一連の SoC (システムオンチップ) 新製品を発表した。
    海外 Oracle、包括的アクセス管理ソリューション スイートをリリース(Webビジネス 7月25日 12:10)
    Oracle が、新プライバシー関連法案『FACTA』(公正で正確なクレジット決済法) の遵守を支援する『Oracle Access Management Suite』をリリースした。
    国内 電子証明書により Windows Mobile 6 を認証、ジュニパーとサイバートラストが協業(Webテクノロジー 7月25日 12:00)
    ジュニパーネットワークスとサイバートラストは、スマートフォンセキュリティ分野で協業したことを発表した。
    海外 ネットワークの基本―IP アドレスを理解する(LinuxToday 7月25日 11:00)
    ネットワークは、アドレスがなければ機能しない。何かを送信する時は、送信先と送信元を指定する必要がある。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > Youtube
    > Google > モバイルノート
    > 半導体 > ウィルコム
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本Oracle
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    データメーション 【データメーション】
    本物のスパム王様はお名乗り出ください(7月24日)
    Graphic Design Forum 【Graphic Design Forum】
    興味深い(?)90年代 (7月24日)
    エンジニアの独り言 【エンジニアの独り言】
    新入社員が配属される季節ですね。(7月23日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    Alan を探せ(7月18日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社(7月15日)
    デスマーチからの脱却 【デスマーチからの脱却】
    mod_rewriteを使ったiPhone対応(7月12日)
    footer_301.gif
    最新コラム一覧
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
    最新アフィリエイト事例にみる成功の法則 最新アフィリエイト事例にみる成功の法則

    メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
    最新ハイテク講座 最新ハイテク講座

    Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
    百式のネットビジネス研究 百式のネットビジネス研究

    究極にシンプルなタスク管理ツール「now do this」(7月25日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
    IT マネジメント IT マネジメント

    Google Trends で見る IT のトレンド(7月24日)
    ハードウェアから見たデータベース ハードウェアから見たデータベース

    表計算ソフトの計算を支える仕組(7月24日)
    「IT の耳」 「IT の耳」

    【書評】ネットオークションで騙す。―全米を揺るがした絵画詐欺犯の告白―(7月24日)
    検索エンジンマーケティング 検索エンジンマーケティング

    ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
    Eメールマーケティング事情 Eメールマーケティング事情

    大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif