V.S.A. III

12月9日(金)に経済産業省主催の「情報セキュリティガバナンスシンポジウム」に行ってきましたので，そのあたりの話．．．をするその前に．

先日，忘年会で私の誕生日だ！と宣言したら，ケーキでお祝いしていただきまして．．．急な宣言にもかかわらず，さすが幹事！と思っていたわけですが．．．

なんと，バームクーヘン二段だったというオチが(笑)
一部からはガムテープでもよかったんじゃないか，とか．

でも，うれしかったです．涙がちょちょぎれました(ToT) (爆)

さて，前置きはこのくらいにして本題．

情報セキュリティガバナンスシンポジウムでの主題は，やはり「情報セキュリティの実施を企業価値に変えよう！」ということ．これは「戦略セキュリティ」(11月20日のブログ参照)という私の持論でもあるわけですが，2006年はこれが顕著に出てくる年になると思っています．

NISC(内閣官房情報セキュリティセンター)の山口 情報セキュリティ補佐官も紹介していましたが，現在パブリックコメントに付されている「ＩＴ新改革戦略(案)」の中でも，「情報セキュリティ対策レベルの評価を入札条件等の一つとする」としています．同じパラグラフでは，情報セキュリティガバナンスに言及しています．

弊社でも「 企業における情報セキュリティガバナンスのあり方に関する研究会報告書」に則って，いろいろ進めているようですが，なかなか見えてきません．中にいて見えないのだから，外からはまったく見えないだろうと想像できます．

今までは，情報セキュリティの施策は外に出すものではないという風潮がありましたが，今後はどんなことをやっているのかを外部に見せていくことがあたりまえになっていくはずです．今取り組んでいることを見せて，いろいろな意見をもらうことも大切なことだと思っています．

どんなことをどんな風にやっているのか．少しずつこのブログで公開できればよいなぁと考えています．

 

カテゴリ：情報セキュリティ

<< JISと国際規格の対応表(2) (JIS X0008 - X5006) | Main | セキュリティホールを見つけたらキミはどうする？ >>