ISMSの要求事項であるISO/IEC 27001:2022に対応した「JIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護 —情報セキュリティマネジメントシステム—要求事項」のJIS規格が発行されました。(情報マネジメントシステム認定センター)
ニュース
情報保護・セキュリティ関連のニュースです。
▽ ISMAP - 政府情報システムのためのセキュリティ評価制度
ISMAP概要
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
○政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)
ISMAPポータルサイト https://www.ismap.go.jp
▽ 「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)
○ 政府機関等のサイバーセキュリティ対策のための統一規範(案)PDF
https://www.nisc.go.jp/active/general/pdf/kihan2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針(案)PDFhttps://www.nisc.go.jp/active/general/pdf/shishin2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)(案)PDFhttps://www.nisc.go.jp/active/general/pdf/kijun2021_draft.pdf
<参考資料>
○ 政府機関等の対策基準策定のためのガイドライン(令和3年度版)(案)PDF
https://www.nisc.go.jp/active/general/pdf/guide2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準群の見直し(案)についてPDFhttps://www.nisc.go.jp/active/general/pdf/gaiyo2021.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一規範(案) 新旧対照表PDFhttps://www.nisc.go.jp/active/general/pdf/kihan2021_taishou.pdf
○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針(案) 新旧対照表PDFhttps://www.nisc.go.jp/active/general/pdf/shishin2021_taishou.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)(案) 新旧対照表https://www.nisc.go.jp/active/general/pdf/kijun2021_taishou.pdf
▽ 一般社団法人 日本DPO協会
日本DPO協会の事業活動
当法人は、プライバシー保護法制対応の専門家の教育・育成、およびDPO に関する活発な意見交換・情報共有等を行い、GDPR をはじめとした日本企業のプライバシー・データ保護を盤石なものとし、国際社会における日本企業のビジネスに対する信頼構築を通じて、日本企業のさらなる国際競争力の向上と、健全で持続可能なデジタル社会の実現を図ることを目的とし、次の事業を行います。
(1) GDPRをはじめとした海外のプライバシー保護法令に関する日本法との情報収集・分析、情報提供
(2) DPOまたはDPOをサポートするために求められる実務知識および専門知識の習得
(3) 会員間および国内外の関連機関、監督当局等との交流
(4) セミナー、講演会、ワークショップ等の開催
(5) 特定法律・IT・実務分野の研究会の実施
(6) パブリックコメントの提出
(7) 法律・IT・実務情報のシェアリング
(8) 研修会、合宿での集中討論
(9) 海外プライバシー保護に関する資格認定
(10) 親睦会等の懇親活動
(11) 前各号に掲げる事業に付帯関連する一切の事業
▽ デジタル経営改革のための評価指標(「DX推進指標」)
経済産業省は、我が国企業におけるデジタル経営改革を推進するため、『「DX推進指標」とそのガイダンス』を取りまとめました。本指標は、各企業が簡易な自己診断を行うことを可能とするものであり、経営幹部や事業部門、DX部門、IT部門などの関係者の間で現状や課題に対する認識を共有し、次のアクションにつなげる気付きの機会を提供することを目的とします。
また、取締役会での議論の活性化に資する観点から、コーポレートガバナンス・コードにおいて実施が求められる取締役会の実効性評価にも活用できるものとして、『DX推進における取締役会の実効性評価項目』を策定しました。さらに、各社が他社との比較によって自社の状況を把握することができるよう、各社の自己診断結果を中立組織に提出いただくことにより、中立組織において、自己診断結果を収集・分析し、自己診断結果と全体データとの比較が可能となるベンチマークを作成します。
(注:「DX」…デジタルトランスフォーメーション)
関連資料 DX推進指標とそのガイダンス(PDF形式:1,817KB)PDFファイル