地方公共団体と情報セキュリティ
〜 ISMSへの第1歩 〜
公開のお知らせ

2013年3月29日

一般財団法人日本情報経済社会推進協会
情報マネジメント推進センター


 不正アクセス、情報漏えい、情報システムの障害など、情報セキュリティ問題は
コンピュータを利用するすべての組織にとって無視できない重要問題となってきました。
 組織として情報セキュリティ対策に取り組もうとする場合、情報セキュリティマネジメントシステム(以下「ISMS」)の構築を考えることは極めて自然な選択です。ISMSとは、ISO/IEC 27001※に基づく国際的な認証規格であり、情報セキュリティに関する様々なリスクに対応するため、個別の技術対策を始めとして、組織の総合的なマネジメントの形で情報セキュリティ対策を効率的、効果的に行うための仕組みです。

 ISMSは、認証取得を前提とせずとも、その構築に取り組むことで組織の情報セキュリティの向上に大きな効果をもたらします。日本で認証を得ている約4000件のほかに、認証は取得していないがISMSには取り組んでいる組織が相当数に上ると見られています。

 本書では、より多くの地方公共団体にISMSに取り組んでもらいたいという期待を込めて、ISMSに取り組む際に直面するかもしれない特有な問題を洗い出し、一般企業と行政機関の相違に焦点を当てて、その溝を埋めていくためのアドバイスや
ノウ・ハウをわかりやすさを心がけて記載しました。
 
 「地方公共団体と情報セキュリティ」の入手は、こちらから。  
[Home]  
Copyright © 2013 JIPDEC All Rights Reserved.