2022年6月27日

一般財団法人日本情報経済社会推進協会（法人番号：1010405009403）

JIPDEC クラウドサービス提供＆利用のリスク対応を解説したガイドブックを発行
今、そして将来の脅威にどう対応する？ISO規格をもとにISMS構築のエッセンスを解説！

⼀般財団法⼈⽇本情報経済社会推進協会（所在地：東京都港区、会長：杉山 秀二、以下、JIPDEC）では、日々変化する組織のビジネス環境やIT環境に則して情報セキュリティ対策を行うためのエッセンスを紹介したガイドブック「将来の脅威に対応できるISMS構築のエッセンス ～クラウドセキュリティに役立つISO規格～」を新たにまとめ発行しました。とどまることのない脅威にすばやく正確に対応し被害を最小限にとどめるために、また、円滑に自社のクラウドサービスを運営するために必要なリスク対応方法のノウハウが詰まった1冊です。

・「将来の脅威に対応できるISMS構築のエッセンス ～クラウドセキュリティに役立つISO規格～」

本ガイドブックでは、組織における情報資産のセキュリティを管理するための枠組み、情報セキュリティマネジメントシステム（ISMS）を活用し、さまざまな事業規模、サービス内容に適したリスク対応方法を実践に近い形で紹介しています。　　

また、技術的な要素のみならず、情報セキュリティにおけるガバナンスの重要性について簡潔に解説していますので、技術者の方のみならず管理部門での情報共有にもご活用いただけます。

特に、IT基盤となりつつあるクラウドサービスに着目して記載しておりますので、クラウド事業者の皆さま、クラウドを利用する組織の皆さま、ぜひ一度お手にとってご覧ください。

本書の主なポイントは以下のとおりです。

2020年のコロナ禍を契機に在宅勤務やデータの共有の必要性からクラウドサービスの利用は急拡大しています。JIPDEC/ITRが実施した「企業IT利活用動向調査2022」※では、クラウドサービスを全て／一部での利用状況を合わせると、約9割が何らかのクラウドサービスを 利用しており 、いまではクラウドサービスの利用は事業活動において必須となりつつあります。

その一方で、クラウド等を活用してDX推進を目指しながらも、体制構築（人材不足）や規程整備の難しさから、自組織のIT環境変化のリスクマネジメントの対応が追いつかず、その結果、予期せぬサービス停止を招いたとするケースも見受けられます。

自組織のIT環境が急激に変化する中で、発生するリスクをきちんとマネジメントするためには、ISMSの要求事項である国際規格ISO/IEC 27001のリスクマネジメントプロセスが参考になります。

ISMSのリスクマネジメントでは、以下がポイントとなります。

(1)世の中に存在する関連脅威を正しく認識し、

(2)その脅威に対するぜい弱性が組織の中に存在するかを判断し、

(3)影響を許容できる範囲になるまで軽減するための対策を実施する。

システム環境などが変われば脅威が顕在化する可能性やリスクの種類も変化し、新たなぜい弱性が発見されることもあるため、体制を整備しこれらのプロセスを継続的に実施することが重要となります。このような取組みを確立できれば、将来の脅威に対しても、適時に対応していくことが可能になります。

本書は、クラウドサービスの提供、利用を行うさまざまな組織にとってもセキュリティ対策構築時の課題解決の参考にもなりますので、ぜひご活用ください。

この文書の他、ISMS認証等に関する文書類は、以下のサイトからダウンロードできます。

ISMS/ITSMS/BCMS/CSMS認証に関するガイド類

※　JIPDEC/株式会社ITR「企業IT利活用動向調査2022」調査結果参照

■JIPDECについて

JIPDECは、1967年よりわが国の情報化推進の⼀翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安⼼安全な情報利活⽤環境の構築を図るため、プライバシーマーク制度の運営や、メールのなりすまし対策や電⼦証明書を発⾏する認証局等の信頼性を評価するトラストサービス評価事業等、個⼈情報の取扱いやプライバシーガバナンス等、情報の保護と活⽤に関する調査研究・政策提⾔等を⾏っています。

URL:　https://www.jipdec.or.jp/

■本件についてのお問い合わせ先

一般財団法人日本情報経済社会推進協会（JIPDEC）

セキュリティマネジメント推進室

URL:　https://www.jipdec.or.jp/smpo_inquiry.html