ニュース

情報保護・セキュリティ関連のニュースです。

▽ ＩＳＭＡＰ - 政府情報システムのためのセキュリティ評価制度

ISMAP概要

政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。

○政府情報システムのためのセキュリティ評価制度（ISMAP）について（内閣官房・総務省・経済産業省）

　ISMAPポータルサイト　　https://www.ismap.go.jp

▽ 「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定（案）

○ 政府機関等のサイバーセキュリティ対策のための統一規範（案）PDF

　　https://www.nisc.go.jp/active/general/pdf/kihan2021_draft.pdf

○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針（案）PDF

　　https://www.nisc.go.jp/active/general/pdf/shishin2021_draft.pdf

○ 政府機関等のサイバーセキュリティ対策のための統一基準（令和３年度版）（案）PDF

　　https://www.nisc.go.jp/active/general/pdf/kijun2021_draft.pdf

＜参考資料＞
○ 政府機関等の対策基準策定のためのガイドライン（令和3年度版）（案）PDF

　　https://www.nisc.go.jp/active/general/pdf/guide2021_draft.pdf

○ 政府機関等のサイバーセキュリティ対策のための統一基準群の見直し（案）についてPDF

　　https://www.nisc.go.jp/active/general/pdf/gaiyo2021.pdf

○ 政府機関等のサイバーセキュリティ対策のための統一規範（案）　新旧対照表PDF

　　https://www.nisc.go.jp/active/general/pdf/kihan2021_taishou.pdf

○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針（案）　新旧対照表PDF

　　https://www.nisc.go.jp/active/general/pdf/shishin2021_taishou.pdf

○ 政府機関等のサイバーセキュリティ対策のための統一基準（令和３年度版）（案）　新旧対照表

　　https://www.nisc.go.jp/active/general/pdf/kijun2021_taishou.pdf

▽ 一般社団法人　日本DPO協会

日本DPO協会の事業活動
当法人は、プライバシー保護法制対応の専門家の教育・育成、およびDPO に関する活発な意見交換・情報共有等を行い、GDPR をはじめとした日本企業のプライバシー・データ保護を盤石なものとし、国際社会における日本企業のビジネスに対する信頼構築を通じて、日本企業のさらなる国際競争力の向上と、健全で持続可能なデジタル社会の実現を図ることを目的とし、次の事業を行います。

　　　　(1) GDPRをはじめとした海外のプライバシー保護法令に関する日本法との情報収集・分析、情報提供
　　　　(2) DPOまたはDPOをサポートするために求められる実務知識および専門知識の習得
　　　　(3) 会員間および国内外の関連機関、監督当局等との交流
　　　　(4) セミナー、講演会、ワークショップ等の開催
　　　　(5) 特定法律・IT・実務分野の研究会の実施
　　　　(6) パブリックコメントの提出
　　　　(7) 法律・IT・実務情報のシェアリング
　　　　(8) 研修会、合宿での集中討論
　　　　(9) 海外プライバシー保護に関する資格認定
　　　　(10) 親睦会等の懇親活動
　　　　(11) 前各号に掲げる事業に付帯関連する一切の事業

　詳細⇒日本DPO協会サイト

▽ デジタル経営改革のための評価指標（「DX推進指標」）

経済産業省は、我が国企業におけるデジタル経営改革を推進するため、『「DX推進指標」とそのガイダンス』を取りまとめました。本指標は、各企業が簡易な自己診断を行うことを可能とするものであり、経営幹部や事業部門、DX部門、IT部門などの関係者の間で現状や課題に対する認識を共有し、次のアクションにつなげる気付きの機会を提供することを目的とします。
また、取締役会での議論の活性化に資する観点から、コーポレートガバナンス・コードにおいて実施が求められる取締役会の実効性評価にも活用できるものとして、『DX推進における取締役会の実効性評価項目』を策定しました。さらに、各社が他社との比較によって自社の状況を把握することができるよう、各社の自己診断結果を中立組織に提出いただくことにより、中立組織において、自己診断結果を収集・分析し、自己診断結果と全体データとの比較が可能となるベンチマークを作成します。

（注：「DX」…デジタルトランスフォーメーション）

　詳細⇒経済産業省サイト

▽ 「IoTセキュリティ総合対策プログレスレポート2019」の公表

総務省では、あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題として、平成29年1月より「サイバーセキュリティタスクフォース」を開催し、IoTセキュリティの確保に必要な対策について検討を進めてきました。
　当文書は、「サイバーセキュリティタスクフォース」において、平成29年10月に策定・公表された「IoTセキュリティ総合対策」の進捗状況及び今後の取組について、平成30年7月に公表した「IoTセキュリティ総合対策プログレスレポート2018」に続き、プログレスレポートとして整理されたものです。

　詳細⇒総務省サイト

　　　　レポート内容　IoTセキュリティ総合対策プログレスレポート2019

» 続きを読む

デジタルワークサポート

情報セキュリティ支援を通して貴社の信頼性の維持向上を実現します