サイバーセキュリティ経営ガイドラインと支援ツール(METI/経済産業省)
1. 策定の背景 様々なビジネスの現場において、ITの利活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃は増加傾向にあり、その手口は巧妙化しています。 そこで、企業戦略として、ITに対する投資やセキュリティに対する投資等をどの程度行うかなど、経営者による判断が必要となっています。 2. 概要 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しています。 サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が
営業秘密~営業秘密を守り活用する~ (METI/経済産業省)
不正競争防止法では、企業が持つ秘密情報が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができます。そのためには、その秘密情報が、不正競争防止法上の「営業秘密」として管理されていることが必要です。 営業秘密関係の基本資料 営業秘密の保護・活用について 営業秘密の概要はこちらをご覧ください。知的財産政策室がプレゼンや講演を行う際に主に使用する資料です。 営業秘密管理指針(平成31年1月改訂版) 不正競争防止法による保護を受けるために必要となる最低限の水準の対策を示すものとして「営業秘密管理指針」を作成しております。(※平成31年1月に改訂を行いました。) 秘密情報の保護ハンドブック ~企業価値向上にむけて~(令和6年2月改訂版) (New!) 秘密情報の漏えいを未然に防ぎたいと考える企業の方々が対策を行う際に参考としていただけるよう、様々な対策例を紹介するハンドブッ
“空飛ぶクルマ”の実現に向けたロードマップを取りまとめました (METI/経済産業省)
経済産業省は、国土交通省と合同で、日本における“空飛ぶクルマ”の実現に向けて、官民の関係者が一堂に会する「空の移動革命に向けた官民協議会」の第4回会合を本日に開催し、ロードマップを取りまとめました。 1.背景・趣旨 都市の渋滞を避けた通勤、通学や通園、離島や山間部での新しい移動手段、災害時の救急搬送や迅速な物資輸送などの構想を描いて、様々な分野の関係者が、「空飛ぶクルマ」の開発を始めています。 こうした構想を具体化し、日本における新しいサービスとして発展させていくためには、「民」の将来構想や技術開発の見通しをベースに、「官」が、民間の取組みを適時適切に支援し、社会に受容されるルールづくりなどを整合的に進めていくことが重要です。 経済産業省は、国土交通省とともに今年8月より「空の移動革命に向けた官民協議会」を開催し、本日(12月20日(木曜日))、ロードマップを取りまとめました。 2. “空
情報信託機能の認定に係る指針ver1.0を取りまとめました (METI/経済産業省)
総務省及び経済産業省は、「情報信託機能の認定スキームの在り方に関する検討会」(主査:宍戸常寿 東京大学大学院 教授)において取りまとめた「情報信託機能の認定に係る指針ver1.0(案)」について、本年5月12日(土曜日)から5月31日(木曜日)までの間、意見を募集した結果、17件の意見の提出がありました。提出された意見及びそれに対する考え方、並びに意見を反映した指針を公表します。 1.概要 総務省及び経済産業省では、平成29年11月より、「情報信託機能の認定スキームの在り方に関する検討会」を開催し、本検討会において、いわゆる「情報銀行」に求められる情報信託機能に関し、民間団体等による任意の認定制度の在り方について検討を行いました。 同検討会で取りまとめた「情報信託機能の認定に係る指針ver1.0(案)」について、本年5月12日(土曜日)から5月31日(木曜日)までの間意見を募集した結果、1
情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました(METI/経済産業省)
経済産業省は、情報セキュリティサービスを安心して活用することができる環境を醸成するべく、情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました。また、独立行政法人情報処理推進機構(IPA)に対して、情報セキュリティサービス基準に適合する情報セキュリティサービスの提供状況の調査及びその結果の公表を依頼しました。 1.背景 昨今、サイバー攻撃は増加傾向にあり、その手口はますます巧妙化してきています。セキュリティ対策は、セキュリティ製品を購入しただけでは十分ではなく、事業者が行う情報セキュリティサービスの利用も含めて検討する必要があります。 一方で、現在、多くの情報セキュリティサービスが提供されていますが、専門知識をもたないサービス利用者が、サービス事業者の選定時にそのサービスの品質を判断することは容易ではありません。 そのため、情報セキュリティサービスに
サイバーセキュリティ経営ガイドラインを改訂しました(METI/経済産業省)
経済産業省は、独立行政法人情報処理推進機構(IPA)と協力し、サイバーセキュリティ経営ガイドラインのより一層の普及を図るべく、当該ガイドラインを改訂しました。 1.背景 経済産業省では、独立行政法人情報処理推進機構(IPA)と協力し、経営者がリーダーシップを取ってサイバーセキュリティ対策を推進するための指針となる、「サイバーセキュリティ経営ガイドライン」を平成27年12月に策定し、その普及を行ってまいりました。 昨今サイバー攻撃は更に巧妙化しており、防御が難しく、サイバー攻撃を受けていること自体に企業が自ら気づかないケースも増えるなど、事前対策だけでは対処が困難となってきています。特に、日本を含むアジア諸国は世界の平均よりもサイバー攻撃の発見に時間を要する傾向にあります。一方、米欧では、こうした状況を踏まえて対処方針の見直しが進められ、事後対策を国内企業に求めるなど、検知・対応・復旧といっ
FinTech(フィンテック)に関する初めての総合的な報告・提言「FinTechビジョン」を取りまとめました(METI/経済産業省)
経済産業省は、2016年7月より「FinTechの課題と今後の方向性に関する検討会合」を開催し、FinTechが経済社会に与えるインパクトや課題、今後の政策の方向性等に関し、経営者等ハイレベルな視点から議論を行ってきました。FinTechに関わる実務家や有識者の意見等も踏まえ、今般、総合的な報告・提言として「FinTechビジョン」を取りまとめました。 1.背景 近年「FinTech」と呼ばれるIoT(Internet of Things)、ビッグデータ、人工知能(AI)といった技術を使って革新的な金融サービスを提供する動きが世界中で見られます。経済産業省では、2015年10月より「産業・金融・IT融合に関する研究会」(FinTech研究会)を開催し、2016年3月にその結果を公表しました。その後、2016年7月より「FinTechの課題と今後の方向性に関する検討会合」(FinTech検討
「タイムスタンプ保管サービス」の提供を開始します~電子文書の存在証明の「鍵」をお預かりします~(METI/経済産業省)
独立行政法人工業所有権情報・研修館(INPIT)は、特許庁の協力の下、平成29年3月27日から、電子文書が存在したことを証明する「鍵」であるタイムスタンプトークン(※1)をお預かりする「タイムスタンプ保管サービス」の提供を開始いたします。 ※1対象となる電子文書のハッシュ値を生成し、時刻認証業務認定事業者において、そのハッシュ値に時刻情報を結合したものをいいます。 1.背景 近年、企業等における技術・営業資料の多くが電子文書の形態で保管されており、電子文書管理の重要性は年々高まってきています。また、訴訟等において営業秘密の保有や先使用権(※2)を立証するためには、いつの時点から、関連する技術・営業資料を作成・保有していたかの証明が重要です。 この立証のためには、電子文書に時刻情報を付与する民間のサービス(タイムスタンプサービス)の利用が期待されます。その一方で、民間業者から提供されるタイム
【60秒解説】50年ぶりに新しくなる洗濯表示
皆さんは、服を洗濯するときに、タグを確認していますか? このたび、タグに書いてある、洗濯表示が新しくなります。 こちらは、いまの表示の例です。例えば、この服に、塩素系の漂白剤を使ってしまうと色柄物がまだらになることがあります。高い温度でアイロンをかけるのも、布地を傷めてしまう可能性があります。服をダメにしないためにも、この表示を確認することは、とても大切なのです。 今年の12月1日から、洗濯表示は海外で広く使われているものと同じものになります。 なぜ、慣れ親しんだ表示を変えてまで、海外に合わせなければいけないのでしょうか。今や、日本で売られている衣類の90%は、海外で生産されています。表示が国内外で統一されれば、私たちも、海外旅行やインターネットで買った服なども、迷わずに洗えるようになるというメリットがあります。 パッと見ると、「わかりにくい」、「覚えられない」と思ってしまいがちな新しい洗
システム監査基準
○システム監査基準 昭和60年1月制定 平成8年1月30日(改正) Ⅰ 主旨 本基準は、情報システムの信頼性、安全性及び効率性の向上を図り、情報化社会の健全化に資するため、システム監査に当たって必要な事項を網羅的に示したものである。 Ⅱ 用語の定義 本基準に用いている主な用語の定義は、以下のとおりである。 (1) システム監査・・・・・監査対象から独立かつ客観的立場のシステム監査人が情報システムを総合的に点検及び評価し、組織体の長に助言及び勧告するとともにフォローアップする一連の活動 (2) システム監査人・・・次の知識及び能力を有し、システム監査に従事する者 ①情報システムの基本的知識 ②システム監査の知識 ③システム監査の実施能力 ④システム監査の実施に当たっての関連知識 (3) 信頼性・・・・・・・・・・・情報システムの品質並びに障害の発生、影響範囲及び回復の度合 (4) 安全性・・
情報セキュリティ監査制度(METI/経済産業省)
New 情報セキュリティ監査企業台帳制度は令和2年3月31日をもって廃止いたします。 https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice2.html ====================================== ※平成31年3月25日「情報セキュリティ監査企業台帳制度の廃止について」 https://www.meti.go.jp/policy/netsecurity/is-kansa/audit_is_list_notice.html 「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。今回登録いただいた企業/組織には監査法人、情報セキュリティベンダー、システムベンダー、情報セキュリティ専門企業、システム監査企業など、様々な主体が含まれています
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
