ISMSの要求事項であるISO/IEC 27001:2022に対応した「JIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護 —情報セキュリティマネジメントシステム—要求事項」のJIS規格が発行されました。(情報マネジメントシステム認定センター)
ニュース一覧
▽ ISMAP - 政府情報システムのためのセキュリティ評価制度
ISMAP概要
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
○政府情報システムのためのセキュリティ評価制度(ISMAP)について(内閣官房・総務省・経済産業省)
ISMAPポータルサイト https://www.ismap.go.jp
▽ 「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)
○ 政府機関等のサイバーセキュリティ対策のための統一規範(案)PDF
https://www.nisc.go.jp/active/general/pdf/kihan2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針(案)PDFhttps://www.nisc.go.jp/active/general/pdf/shishin2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)(案)PDFhttps://www.nisc.go.jp/active/general/pdf/kijun2021_draft.pdf
<参考資料>
○ 政府機関等の対策基準策定のためのガイドライン(令和3年度版)(案)PDF
https://www.nisc.go.jp/active/general/pdf/guide2021_draft.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準群の見直し(案)についてPDFhttps://www.nisc.go.jp/active/general/pdf/gaiyo2021.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一規範(案) 新旧対照表PDFhttps://www.nisc.go.jp/active/general/pdf/kihan2021_taishou.pdf
○ 政府機関等のサイバーセキュリティ対策の運用等に関する指針(案) 新旧対照表PDFhttps://www.nisc.go.jp/active/general/pdf/shishin2021_taishou.pdf
○ 政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)(案) 新旧対照表https://www.nisc.go.jp/active/general/pdf/kijun2021_taishou.pdf
▽ 一般社団法人 日本DPO協会
日本DPO協会の事業活動
当法人は、プライバシー保護法制対応の専門家の教育・育成、およびDPO に関する活発な意見交換・情報共有等を行い、GDPR をはじめとした日本企業のプライバシー・データ保護を盤石なものとし、国際社会における日本企業のビジネスに対する信頼構築を通じて、日本企業のさらなる国際競争力の向上と、健全で持続可能なデジタル社会の実現を図ることを目的とし、次の事業を行います。
(1) GDPRをはじめとした海外のプライバシー保護法令に関する日本法との情報収集・分析、情報提供
(2) DPOまたはDPOをサポートするために求められる実務知識および専門知識の習得
(3) 会員間および国内外の関連機関、監督当局等との交流
(4) セミナー、講演会、ワークショップ等の開催
(5) 特定法律・IT・実務分野の研究会の実施
(6) パブリックコメントの提出
(7) 法律・IT・実務情報のシェアリング
(8) 研修会、合宿での集中討論
(9) 海外プライバシー保護に関する資格認定
(10) 親睦会等の懇親活動
(11) 前各号に掲げる事業に付帯関連する一切の事業
▽ デジタル経営改革のための評価指標(「DX推進指標」)
経済産業省は、我が国企業におけるデジタル経営改革を推進するため、『「DX推進指標」とそのガイダンス』を取りまとめました。本指標は、各企業が簡易な自己診断を行うことを可能とするものであり、経営幹部や事業部門、DX部門、IT部門などの関係者の間で現状や課題に対する認識を共有し、次のアクションにつなげる気付きの機会を提供することを目的とします。
また、取締役会での議論の活性化に資する観点から、コーポレートガバナンス・コードにおいて実施が求められる取締役会の実効性評価にも活用できるものとして、『DX推進における取締役会の実効性評価項目』を策定しました。さらに、各社が他社との比較によって自社の状況を把握することができるよう、各社の自己診断結果を中立組織に提出いただくことにより、中立組織において、自己診断結果を収集・分析し、自己診断結果と全体データとの比較が可能となるベンチマークを作成します。
(注:「DX」…デジタルトランスフォーメーション)
関連資料 DX推進指標とそのガイダンス(PDF形式:1,817KB)PDFファイル
▽ 「IoTセキュリティ総合対策 プログレスレポート2019」の公表
総務省では、あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来し、それらに対するサイバーセキュリティの確保は、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題として、平成29年1月より「サイバーセキュリティタスクフォース」を開催し、IoTセキュリティの確保に必要な対策について検討を進めてきました。
当文書は、「サイバーセキュリティタスクフォース」において、平成29年10月に策定・公表された「IoTセキュリティ総合対策」の進捗状況及び今後の取組について、平成30年7月に公表した「IoTセキュリティ総合対策 プログレスレポート2018」に続き、プログレスレポートとして整理されたものです。
レポート内容 IoTセキュリティ総合対策 プログレスレポート2019
▽個人情報保護法いわゆる3年ごと見直しに係る検討の中間整理
個人情報保護委員会は、「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」 の公表及び同整理に対する意見募集を実施する旨、発表いたしました。
ガイドライン記載の「重要10項目」を実践するには、具体的な事例から手順や着手の際の考え方などを把握し理解する必要があることから、サイバー攻撃への備えをさらに強化するため、国内での実践事例を基にしたプラクティス集を作成してます。
詳細→「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」の公表及び同整理に対する意見募集」
→別添1:「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」(PDF)
▽ サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
経済産業省は、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、様々なつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
関連資料 サイバー・フィジカル・セキュリティ対策フレームワークVer1.0のポイント PDFファイル
サイバー・フィジカル・セキュリティ対策フレームワークVer1.0 PDFファイル
サイバー・フィジカル・セキュリティ対策フレームワークVer1.0の概要 PDFファイル
▽Web Application Firewall 読本 改訂第2版
▽サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集
経済産業省と独立行政法人情報処理推進機構(IPA)は、2017年11月にサイバーセキュリティ経営ガイドラインVer.2.0を発行しました。攻撃検知対策やインシデント対応など、深刻化するサイバー攻撃への対応強化を狙った改訂が行われております。
ガイドライン記載の「重要10項目」を実践するには、具体的な事例から手順や着手の際の考え方などを把握し理解する必要があることから、サイバー攻撃への備えをさらに強化するため、国内での実践事例を基にしたプラクティス集を作成してます。
詳細→サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティス集(PDF)
→付録2:プラクティス一覧(Excel)
▽ 個人情報漏えい等事案発生時の個人情報保護委員会への報告方法の変更について
平成31年3月27日正午から、漏えい等事案の報告は、現在のFAX又は郵送による提出方法から、報告フォームへの入力により行っていただく方法に変更いたします。当該報告フォームへのアクセス窓口は、当ページに設置いたします。
なお、認定個人情報保護団体、委任先省庁等への報告方法については変更ありません。(個人情報保護委員会サイトより抜粋)
▽ 「中小企業の情報セキュリティ対策ガイドライン」第3版
IPA(独立行政法人情報処理推進機構セキュリティセンター)より、「中小企業の情報セキュリティ対策ガイドライン」第3版が公開されました。
▽ Webサイトをオープンしました
合同会社デジタルワークサポートのサイトを開設いたしました。
▽ 英国のEU離脱に係る対応について
個人情報保護委員会より報道発表がありました。