株式会社ナレッジベースの杉山です。
11/6に開催された「第27回関西情報セキュリティ合同セミナー」に参加してきました。
講演いただいたなかで気になったのが「技術等情報管理認証制度」でした。
なんかどんどん新しい制度が出来上がっていきますが、中々全てに追随するのは大変です。
恥ずながら今回初めて知りました。
SECURITY ACTIONで企業のセキュリティへの取り組みを進めているのですが、これは宣言であって認定制度ではないです。
宣言したけど日々の取り組みが難しいのも実態かと思います。
今回の「技術等情報管理認証制度」については、認定機関から認証を受ける仕組みとなるようです。
特に技術情報の管理についてのマネジメントシステムの構築を実施し、経済産業省などから認定を受けた機関から、マネジメントシステムの構築され、運用について監査を受ける仕組みのようです。
情報セキュリティマネジメントシステム(ISMS)の認定対象として技術情報に限定した感じでしょうか。
人口増でイケイケどんどんではないのでコンテンツや先端技術を保持していることが日本の強みになっているので、実際、産業スパイと言いますか、技術情報を狙った犯罪もあるようですし、必要な取り組みではあると思います。
導入する余裕のあるのは、大手企業さんなのでしょうけれども、そんな会社はISMSの認証持ってそうです。
まぁ、国の入札条件とかに入れたらすぐ取得されるのでしょうけどね。
実際にセキュリティマネジメントの構築が必要なが中小企業にどのような普及させていくのか気になるところです。
認証の前にしっかりしたセキュリティ対策が運用することが大事なので、これが良い機会になれば良いと思います。
もう少し、詳細については勉強します。
Office 365についてのお話しを伺って、事務処理のクラウド化は避けられないと感じました。
この辺りのアプリケーションの環境まわりも完全に海外(要するに米国)に持っていかれたままですね。
もはや国産では太刀打ちできない状態です。
頑張って欲しいところですが、次世代に期待です。