« 「フィッシングレポート 2010」公開 | トップページ | データベース・セキュリティ・コンソーシアム (DBSC)ワークショップ、開催 »

2010年11月18日 (木)

「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)」公開

e-Govの「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)に対する意見募集について」からです。

経済産業省から「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)」が公開され、意見募集が始まっています。
意見募集は、2010年12月16日までになっています。
このガイドライン、かなり前から「そろそろ、出るよ」と言われていたのですが、ようやく出ましたね。

このガイドラインは、ISO/IEC27002ベースで策定されていて、事業者向けと利用者向けに分けられて見やすいと思います。
また、情報セキュリティ監査への活用についても述べられておりますので、事業者、利用者だけでなく、監査人に向けたガイドラインでもあるようです。

(例によって)時間のあるときに、あとから読みます。

<公開文書(ガイドライン)>
「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)」

「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)概要」

|

« 「フィッシングレポート 2010」公開 | トップページ | データベース・セキュリティ・コンソーシアム (DBSC)ワークショップ、開催 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37705898

この記事へのトラックバック一覧です: 「クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案)」公開:

» クラウドサービスの利用のための情報セキュリティマネジメントガイドライン(案) [UNDICIDED FUTURE]
と言う名前のガイドラインのパブリックコメントの募集が始まったようです。 ざっと読んでみましたが、結構良さそうなかんじ。130ページほど有り、なかなかのボリューム。 内容としては、ISO/IEC 27002:2005 (ISO/IEC 27001:2005 Annex.A)の詳細管理策ごとのガイドラインが書かれていて、非常に網羅的になっているかなと思います。 タイトルにある利用者側のガイドラインだけでなく、事業者側のガイドラインも併記されているので、このガイドラインを軸に双方が意識を合わせることができ... [続きを読む]

受信: 2010年11月23日 (火) 23時17分

« 「フィッシングレポート 2010」公開 | トップページ | データベース・セキュリティ・コンソーシアム (DBSC)ワークショップ、開催 »