情報システム安全対策基準の主旨<法規・基準<Web教材<木暮

Web教材一覧法規・基準

情報システム安全対策基準の主旨

キーワード

情報システム安全対策基準


経済産業省は「情報システム安全対策基準」(http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf)を策定しています。
 情報システムの機密性、保全性及び可用性を確保することを目的として、
 自然災害、機器の障害、故意・過失等のリスクを
 未然に防止し、また、発生したときの影響の最小化及び回復の迅速化を図るため、
 情報システムの利用者が実施する対策項目を列挙した
ものです。これが情報セキュリティ対策の定義であるといえます。

その構成は、
  設置基準
  技術基準
  運用基準
からなり,建物および室関係の区分,利用者の区分により,情報システムの重要度
  A 人命,他人の財産,プライバシー等社会に影響を与える情報システム
  B 企業への影響の大きい情報システム
  C 企業への影響の小さい情報システム
に応じて行うべき対策を示しています。


本シリーズの目次へ