グローバル・ニュース 2008年7月号(5)
(財)日本情報処理開発協会(JIPDEC)が「ITSMSユーザーズガイド(導入のための基礎)」など各システム、構築のための参考文書を相次いで発行
─各参考文書を参照し、ITSMS、ISMSシステム構築・改善を─
JIPDECから「ITSMSユーザーズガイド ~導入のための基礎~」、「医療機関向けISMSユーザーズガイド ─JIS
Q 27001:2006(ISO/IEC 27001:2005)対応─」、「情報セキュリティ対策ベンチマーク活用集」の3冊子文書が相次いで
発行、公開された。
まず「ITSMSユーザーズガイド ~導入のための基礎~」であるが、これは2007年4月に発行されている「ITSMSユーザーズガイド」が、ITSMSを効果的に構築しようとするユーザーを対象にJIS Q 20000-1の内容解説に主眼をおいて作られた冊子なのに対し、今回の冊子はITSMS構築に初めて取り組む人、組織を対象に編集されたのが特徴。JIPDECでは「既刊の『ITSMSユーザーズガイド』を併読いただくことで、ITSMSを理解する上で一助となり、構築・運用する上で参考になる事を期待」としている。
一方、「医療機関向けISMSユーザーズガイド ─JIS Q 27001:2006(ISO/IEC 27001:2005)対応─」は、2004年11月に顧客情報を多く取り扱う医療機関を対象に「医療機関向けISMSユーザーズガイド」として公表されていたが、従来の認証基準であるVer2.0からJIS Q 27001:2006への移行を機に、改訂されたもの。
ご存知のように、医療分野でのセキュリティ要件には独自な要求、つまり医療提供の必要性から個人情報に触れることもあり、それはすべての個人情報の中でももっとも機密性が必要となる。したがって、機密性、完全性、可用性、中でも可用性を保持することが特徴的な点となっているが、それらを踏まえた観点からこのガイドは作成されている。
最後の「情報セキュリティ対策ベンチマーク活用集」は、2005年3月に経済産業省が公表した「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」の中で提言された施策ツールであり、2005年8月からPIA(独立行政法人 情報処理推進機構)からWeb上で提供されていた。
しかし実際には、具体的な活用例が少なく、チェックツールとして止まっていたようで、その有効性を促進するためには、ユーザーのニーズに応じた活用例や、ISMS認証取得や情報セキュリティ監査の準備段階として使うためのノウハウの提供が必要で、それらを踏まえ今回の発行となったようだ。
詳細はJIPDECのHPを参照
(http://www.isms.jipdec.jp/)
。
<グローバル・ニュース 2008年7月号掲載>
