セキュリティのトピックス-PR-

JIPDECがISMS認証基準案の新版を公開,取得対象の拡大を狙う

2002/02/01
島田

 日本情報処理開発協会(JIPDEC)は2月1日,「情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証基準Ver.1.0(案)」を公開した(http://www.isms.jipdec.or.jp/)。JIPDECによると,前バージョンであるVer.0.8と比較して,「アウトソーシング事業者や外部委託を意識した内容になっている」という。具体的には,今まで他の項目内に含まれていたアウトソーシングや外部委託について,基準項目を新たに設けた。

 今回のVer.1案は,現在パイロット審査中のVer.0.8の検討結果やパブリック・コメントを受けて作られた。JIPDECでは,さらにVer.1案についてパブリック・コメントを2月15日まで求め,「正式な認証基準Ver.1を3月初旬までに公表する予定」(JIPDECの担当者)である。その後,4月から実際にこの基準を適用して認証を実施していく。

 ISMS適合性評価制度は,企業が情報セキュリティ・マネジメントについて一定の水準を満たしていることを審査し,認証する制度。これまでの認証基準Ver.0.8では,データセンターやASP(アプリケーション・サービス・プロバイダ)などの情報処理事業者を対象としていた。しかし今後,「Ver.1からは,金融や医療関係など情報の機密性の高いところや,情報化の進んでいる業界に対象範囲を広げる予定」(JIPDECの担当者)という。

島田 優子=日経コンピュータ

注目のIT企業が集結する一大イベント「ITpro EXPO 2015」は9/30~10/2に開催! 入場料3000円が無料になる事前登録を受付中! セミナー登録も開始しました。ぜひご来場ください。

今週のトピックス-PR-

この記事に対するfacebookコメント

※Facebookのコメント機能は、Facebookのソーシャルプラグイン機能を用いて実現しています。本機能、およびコメントの内容について、ITproは一切の責任を負い ません(ITproからのコメントを除く)。また、コメントを非表示にしたり、機能を停止することがあります。

▲ ページトップ