情報システム安全対策基準
経済産業省は「情報システム安全対策基準」(http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf)を策定しています。
情報システムの機密性、保全性及び可用性を確保することを目的として、
自然災害、機器の障害、故意・過失等のリスクを
未然に防止し、また、発生したときの影響の最小化及び回復の迅速化を図るため、
情報システムの利用者が実施する対策項目を列挙した
ものです。これが情報セキュリティ対策の定義であるといえます。☆
その構成は、
設置基準
技術基準
運用基準
からなり,建物および室関係の区分,利用者の区分により,情報システムの重要度
A 人命,他人の財産,プライバシー等社会に影響を与える情報システム
B 企業への影響の大きい情報システム
C 企業への影響の小さい情報システム
に応じて行うべき対策を示しています。