情報システム安全対策基準

情報システム安全対策基準

　情報システム安全対策基準は、日本の政府が策定した情報システムにおける情報セキュリティ対策のための基準です。以下にその概要を説明します。

1. 対象 情報システム安全対策基準は、国の行政機関や公的機関が管理する情報システムに対して適用されます。また、民間企業でも、基準を参考に情報セキュリティ対策を実施することが望ましいとされています。
2. 構成 情報システム安全対策基準は、情報システムにおける情報セキュリティを確保するための対策を11項目に分類し、それぞれの対策の達成目標、要件、実施事項、検証方法などを定めています。以下に11項目を示します。

・組織的対策
・情報資産の管理
・人的対策
・物理的対策
・通信のセキュリティ
・システム開発
・運用の管理
・アクセス制御
・事業継続性管理
・セキュリティ対応措置
・セキュリティ監査
・リスクアセスメント

3. 管理・運用要領 情報システム安全対策基準には、基準の運用についての要領も定められています。具体的には、情報システムの運用責任者の任命、セキュリティポリシーの策定、監査の実施、障害発生時の対応などが含まれます。

　情報システム安全対策基準は、情報セキュリティ対策の最低基準となっており、日本国内で情報システムを管理・運用する組織にとっては必須の基準となっています。