情報セキュリティ管理基準 (平成28年改正版)- 0 - 情報セキュリティ管理基準 (平成28年改正版) - 1 - Ⅰ.主旨 (1) 情報セキュリティ管理基準の策定 インターネットをはじめとする情報技術(IT)が組織体の活動や社会生活に深く浸透することに伴い、 情報セキュリティの確保は、組織体が有効かつ効率的に事業活動を遂行するための必要な条件、安全・ 安心な社会生活を支えるための基盤要件となっている。一般に組織体に求められる情報セキュリティ対 策は、組織、人、運用、技術、法令など多様な観点からみた具体的な対策が要求されており、ITが浸透 した企業においては、これらに加えて内部統制(法令順守、情報管理等)の仕組みを情報セキュリティ の観点から構築・運用する体制の確立も強く望まれている。 このような状況を踏まえ、経済産業省では、平成15年に、組織体が効果的な情報セキュリティマネジ メント体制を構築し、適切なコントロール(管理策)を整備
