JIPDEC クラウドサービス提供&利用のリスク対応を解説したガイドブックを発行
今、そして将来の脅威にどう対応する?ISO規格をもとにISMS構築のエッセンスを解説!
2022年6月27日
一般財団法人日本情報経済社会推進協会(法人番号:1010405009403)
JIPDEC クラウドサービス提供&利用のリスク対応を解説したガイドブックを発行
今、そして将来の脅威にどう対応する?ISO規格をもとにISMS構築のエッセンスを解説!
⼀般財団法⼈⽇本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下、JIPDEC)では、日々変化する組織のビジネス環境やIT環境に則して情報セキュリティ対策を行うためのエッセンスを紹介したガイドブック「将来の脅威に対応できるISMS構築のエッセンス ~クラウドセキュリティに役立つISO規格~」を新たにまとめ発行しました。とどまることのない脅威にすばやく正確に対応し被害を最小限にとどめるために、また、円滑に自社のクラウドサービスを運営するために必要なリスク対応方法のノウハウが詰まった1冊です。
・「将来の脅威に対応できるISMS構築のエッセンス ~クラウドセキュリティに役立つISO規格~」
本ガイドブックでは、組織における情報資産のセキュリティを管理するための枠組み、情報セキュリティマネジメントシステム(ISMS)を活用し、さまざまな事業規模、サービス内容に適したリスク対応方法を実践に近い形で紹介しています。
また、技術的な要素のみならず、情報セキュリティにおけるガバナンスの重要性について簡潔に解説していますので、技術者の方のみならず管理部門での情報共有にもご活用いただけます。
特に、IT基盤となりつつあるクラウドサービスに着目して記載しておりますので、クラウド事業者の皆さま、クラウドを利用する組織の皆さま、ぜひ一度お手にとってご覧ください。
本書の主なポイントは以下のとおりです。
■ テレワークによる職場環境やクラウドサービス活用を含むシステム変更等によって変化するリスクにどう対応するかを解説 ■ 情報セキュリティにおけるガバナンスの重要性を解説 ■ デジタルトランスフォーメーション(DX)推進に即したセキュリティ対策の考え方を紹介 |
2020年のコロナ禍を契機に在宅勤務やデータの共有の必要性からクラウドサービスの利用は急拡大しています。JIPDEC/ITRが実施した「企業IT利活用動向調査2022」※では、クラウドサービスを全て/一部での利用状況を合わせると、約9割が何らかのクラウドサービスを 利用しており 、いまではクラウドサービスの利用は事業活動において必須となりつつあります。
その一方で、クラウド等を活用してDX推進を目指しながらも、体制構築(人材不足)や規程整備の難しさから、自組織のIT環境変化のリスクマネジメントの対応が追いつかず、その結果、予期せぬサービス停止を招いたとするケースも見受けられます。
自組織のIT環境が急激に変化する中で、発生するリスクをきちんとマネジメントするためには、ISMSの要求事項である国際規格ISO/IEC 27001のリスクマネジメントプロセスが参考になります。
ISMSのリスクマネジメントでは、以下がポイントとなります。
(1)世の中に存在する関連脅威を正しく認識し、
(2)その脅威に対するぜい弱性が組織の中に存在するかを判断し、
(3)影響を許容できる範囲になるまで軽減するための対策を実施する。
システム環境などが変われば脅威が顕在化する可能性やリスクの種類も変化し、新たなぜい弱性が発見されることもあるため、体制を整備しこれらのプロセスを継続的に実施することが重要となります。このような取組みを確立できれば、将来の脅威に対しても、適時に対応していくことが可能になります。
本書は、クラウドサービスの提供、利用を行うさまざまな組織にとってもセキュリティ対策構築時の課題解決の参考にもなりますので、ぜひご活用ください。
この文書の他、ISMS認証等に関する文書類は、以下のサイトからダウンロードできます。
ISMS/ITSMS/BCMS/CSMS認証に関するガイド類
※ JIPDEC/株式会社ITR「企業IT利活用動向調査2022」調査結果参照
■JIPDECについて
JIPDECは、1967年よりわが国の情報化推進の⼀翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安⼼安全な情報利活⽤環境の構築を図るため、プライバシーマーク制度の運営や、メールのなりすまし対策や電⼦証明書を発⾏する認証局等の信頼性を評価するトラストサービス評価事業等、個⼈情報の取扱いやプライバシーガバナンス等、情報の保護と活⽤に関する調査研究・政策提⾔等を⾏っています。
URL: https://www.jipdec.or.jp/
■本件についてのお問い合わせ先
一般財団法人日本情報経済社会推進協会(JIPDEC)
セキュリティマネジメント推進室
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。
このプレスリリースを配信した企業・団体
- 名称 一般財団法人日本情報経済社会推進協会
- 所在地 東京都
- 業種 企業向けサービス
- URL https://www.jipdec.or.jp/
過去に配信したプレスリリース
【事前申し込みで視聴無料】プライバシーマーク、新規取得向け事例紹介WEBセミナー
11/21 15:00
信頼できるサプライチェーン構築に向けたデジタルID活用の取組を解説
10/15 13:00
プライバシーマーク オンライン申請受付開始
10/1 15:00
【無料】JIPDECセミナー「ダークパターンとは何か? 今後の規制動向と企業リスク」
9/11 13:00
【事前申し込みで視聴無料】プライバシーマーク、新規取得向け事例紹介WEBセミナー
8/1 13:00
生成AIへの“期待”は“不安”を上回るも、誤情報の拡散や自分への影響に不安感
4/18 15:00
プライバシーマーク 社内教育用動画「テレワーク時の注意点」を公開!
3/28 11:00