セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業

セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業：経産省調査にみる情報セキュリティ対策の今 経済産業省の2008年の情報セキュリティガバナンス実態調査では、国内企業が抱えるセキュリティ対策への取り組みが明らかになった。今回はセキュリティ基準や対策、事業継続性などの現状を紹介する。 経済産業省がこのほど公開した「情報セキュリティガバナンス実態調査2008 調査報告書」では、企業の情報セキュリティ対策に関する実情が明らかになった。今回は、セキュリティ関連基準に対する取り組みや対策の内容、事業継続性計画（BCP）の状況を紹介する。（前回記事はこちら） この調査は、三菱総合研究所が経済産業省から委託を受け、日本情報システム・ユーザー協会（JUAS）が会員企業のIT部門を対象に2008年12月に実施した。729社から得た有効回答を集計した。 7割強が「必要なし」 まず、情報セキュリティ関

[and_hyphen]

ISMSは確かにかなり大変。附属書Aと27002を読むと頭がこんがらがる/新型インフルが流行してるから，BCPは注目集めそうですな

[tak-arumakan]

委託する理由では、「十分な技術を持った人材の不足」や「人材を配置して社内対応する余裕がない」といった人的リソースの不足を挙げた回答が目立っている。