日本情報処理開発協会(JIPDEC)は2月1日,「情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認証基準Ver.1.0(案)」を公開した(http://www.isms.jipdec.or.jp/)。JIPDECによると,前バージョンであるVer.0.8と比較して,「アウトソーシング事業者や外部委託を意識した内容になっている」という。具体的には,今まで他の項目内に含まれていたアウトソーシングや外部委託について,基準項目を新たに設けた。

 今回のVer.1案は,現在パイロット審査中のVer.0.8の検討結果やパブリック・コメントを受けて作られた。JIPDECでは,さらにVer.1案についてパブリック・コメントを2月15日まで求め,「正式な認証基準Ver.1を3月初旬までに公表する予定」(JIPDECの担当者)である。その後,4月から実際にこの基準を適用して認証を実施していく。

 ISMS適合性評価制度は,企業が情報セキュリティ・マネジメントについて一定の水準を満たしていることを審査し,認証する制度。これまでの認証基準Ver.0.8では,データセンターやASP(アプリケーション・サービス・プロバイダ)などの情報処理事業者を対象としていた。しかし今後,「Ver.1からは,金融や医療関係など情報の機密性の高いところや,情報化の進んでいる業界に対象範囲を広げる予定」(JIPDECの担当者)という。

島田 優子=日経コンピュータ