![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
総務省は、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表した。クラウドサービスを取り巻く環境の変化を考慮したことに加え、国際規格などに記載されているセキュリティ対策との整合性を取ったという。
改訂のポイントは、専門用語の使用を可能な限り避け、ITに詳しくない中小企業等の経営者にとって理解しやすい表現としたことです
脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。
経済産業省は、平成31年4月18日にCPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。
本記事では、「CPSFとはそもそも何なのか?」「自社のセキュリティ対策にどのように役に立つのか?」という疑問を持つ方に向けて、CPSFに記載されている中でも特に重要な概念である「バリュークリエイション」「三層構造アプローチ」について説明した上で、策定の背景や基本的な構成、自社のセキュリティマネジメントへの具体的な使用例についても解説します。
これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
本制度は、「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づくものです。
