経済産業省と独立行政法人情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を今回新たに策定し、今年3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、取りまとめました。 1.背景・目的 データ活用やデジタル技術の進化により、我が国や諸外国において、データ・デジタル技術を活用した産業構造の変化が起きつつあります。このような変化の中で企業が競争上の優位性を確立するためには、常に変化する社会や顧客の課題を捉え、デジタルトランスフォーメーション(DX)を実現することが重要です。 一方で、多くの日本企業は、DXの取組みに遅れをとっていると考えられます。その大きな要因のひとつと
昨今、市場の成熟や社会のデジタル化等を背景に、顧客ニーズの高度化が進む中、顧客体験の向上がビジネスにおける重要課題となっています。経済産業省は、望ましい顧客体験を持続的に提供するための仕組みとして”サービス”を構想・具体化する方法論である「サービスデザイン」の普及に向け、2019年度に国内外の事例調査や有識者からなる「サービスデザイン研究会」での検討を行い、サービスデザインの手引書及び調査研究報告書を取りまとめました。
経済産業省は、企業がサイバーセキュリティ経営ガイドラインに基づいて組織体制を構築し、必要な人材を確保するためのポイントをまとめた『サイバーセキュリティ体制構築・人材確保の手引き』(以下、「手引き」)をリニューアルし、第2.0版として本日公開しました。 サイバー攻撃が高度化・巧妙化し、あらゆる企業が攻撃の対象となる中、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進が急務となっています。 そこで、経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、「サイバーセキュリティ経営ガイドライン」を策定しています。 本手引きでは、「サイバーセキュリティ経営ガイドライン」の付録として、企業におけるサイバーセキュリティ対策の推進の基盤であり、経営者が積極的に関わるべき、リスク管理体制の構築と人材の確保について、具体的な検討を行う際のポイントを解説しています。 本日公開した第2.0版
経済産業省では、オープンソースソフトウェア(OSS)を利活用するに当たって留意すべきポイントを整理し、そのポイントごとに参考となる取組を実施している企業の事例等を取りまとめた「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」を拡充しましたので、公開します。 背景・趣旨 経済産業省では、令和元年9月5日に産業サイバーセキュリティ研究会ワーキンググループ1 (WG1)分野横断サブワーキンググループの下に、サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース(ソフトウェアタスクフォース)を設置し、適切なソフトウェアの管理手法、脆弱性対応やライセンス対応等について検討を行ってきました。 ソフトウェアタスクフォースでは、多くの企業がOSSを含むソフトウェアの管理手法、脆弱性対応等に課題を抱えている現状に対し、産業界での知見の共有が有効であるとの
経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を改訂し、第2版を公表しました。 1.背景 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。 一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。 そのため、情報セキュリティサービスについて一定の品質の維持向上が図られていることを第三者が客観的に判断し、その結果を台帳等でとりまとめて公開することで、利用者が調達時に参照できる
経済産業省は、信頼性の高いオンラインサービスの普及・拡大促進のため、オンラインでの身元確認のあり方について、令和元年1月から「オンラインサービスにおける身元確認に関する研究会」において議論を行いました。この度、本研究会で議論された結果を報告書として取りまとめました。 1.本研究会開催の背景 インターネットの普及拡大に合わせて、オンライン上でも実在の個人を前提としたサービスが増加し、ユーザーの本人確認の重要性が増しています。本人確認には、IDパスワードや生体認証などの「当人認証」だけでなく、サービスの性質に応じてユーザーの実在性を確認する「身元確認」も同時に行うことが重要です。 こうした状況を踏まえ、有識者をメンバーとする「オンラインサービスにおける身元確認に関する研究会」において議論を行い、以下の三点を中心に報告書として取りまとめましたので、公表します。 (注)NEDO事業「Connect
経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました。また、独立行政法人情報処理推進機構(IPA)に対して、情報セキュリティサービス基準に適合する情報セキュリティサービスの提供状況の調査及びその結果の公表を依頼しました。 1.背景 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。 一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。 そのため、情報セキュリティサービスに
経済産業省は、独立行政法人情報処理推進機構(IPA)と協力し、サイバーセキュリティ経営ガイドラインのより一層の普及を図るべく、当該ガイドラインを改訂しました。 1.背景 経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定し、その普及を行ってまいりました。 昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。特に、日本を含むアジア諸国は世界の平均よりもサイバー攻撃の発見に時間を要する傾向にあります。一方、米欧では、こうした状況を踏まえて対処方針の見直しが進められ、事後対策を国内企業に求めるなど、検知・対応・復旧といっ
本文へ よくあるご質問 サイトマップ 文字サイズ変更小中大 ホーム 経済産業省について お知らせ 政策について 統計 申請・お問合せ English 政策について 政策一覧 安全・安心 情報セキュリティ政策 セキュリティ関連コンテンツ 開発者向け 開発者向けセキュリティ関連コンテンツ 印刷 開発者向けセキュリティ関連コンテンツ 製品・システムの開発やシステム構築に携わる開発者が参照すべきコンテンツの一覧です。 【基準・ガイド】 【レポート】 【ツール】 基準・ガイドライン 発行機関 名称 カテゴリ 経済産業省 ソフトウェア等脆弱性関連情報取扱基準 脆弱性対策 IPA 情報セキュリティ早期警戒パートナーシップガイドライン 脆弱性対策 IPA セキュリティ担当者のための脆弱性対応ガイド 脆弱性対策 IPA 組込みソフトウェアを用いた機器におけるセキュリティ 脆弱性対策 NIST(訳:I
経済産業省は、独立行政法人情報処理推進機構とともに、「サイバーセキュリティ経営ガイドライン」を策定しました。これに基づき、経営者のリーダーシップの下でサイバーセキュリティ対策が推進されることを期待しています。 1.策定の背景 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。 そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。 2.サイバーセキュリティ経営ガイドラインの概要 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠
本件の概要 経済産業省では、情報システムの取引において、現行の「人月方式」以外での価格決定方法を模索するため、情報システムの付加価値に着目して価格を決定する「パフォーマンスベース契約」について検討を行ってまいりました。 今般、「情報システムのパフォーマンスベース契約に関する調査研究」報告書として取りまとめましたので、公表いたします。 担当 商務情報政策局 情報処理振興課 公表日 平成21年7月31日(金) 発表資料名 「情報システムのパフォーマンスベース契約に関する調査研究」報告書の公表について(PDF形式:12KB) 報告書(PDF形式:2,175KB) Acrobat Readerをダウンロード(Adobeサイトへ) このページの先頭へ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く