個人情報保護・内部統制に活かす―情報セキュリティマネジメント
スポンサードリンク
ISO/IEC 27001:2005(JISQ27001:2006:「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項」)の5項の「経営陣の責任」とくに5.1項 :「経営陣のコミットメント」を取り上げてみると、以下のように要求されています。
『経営陣は,ISMS の確立,導入,運用,監視,レビュー,維持,及び改善に対する自らのコミットメントの証拠を,次によって提供しなければならない。
a) ISMS 基本方針を確立する。
b) ISMS の目的及び計画の確立を確実にする。
c) 情報セキュリティのための役割及び責任を確立する。
d) 組織に,次を伝える。
? 情報セキュリティ目的を満たすことの重要性
? 情報セキュリティ基本方針に適合することの重要性
? 法のもとでの責任
? 継続的改善の必要性
e) ISMS の確立,導入,運用,監視,レビュー,維持及び改善のために十分な経営資源を提供する(5.2.1
参照)。
f) リスク受容基準及びリスクの受容可能レベルを決定する。
g) ISMS 内部監査の実施を確実にする(箇条6 参照)。
h) ISMS のマネジメントレビューを実施する(箇条7 参照) 』
なお本項は、ISMS認証基準(Ver2.0)からは、マーキング箇所が強化されています。
またJISQ15001:2006(「個人情報保護マネジメントシステム―要求事項」)における代表者に関わる規定は、23箇所ほどに及んでいます。
頻発する情報漏えいに対処するため内部統制の仕組みをどう構築するかなどの情報セキュリティの取り組みにおいて、今日、経営者の社会的責任は、ますます大きくなってきています。
経営者(トップマネジメント)及び管理者を対象に情報セキュリティ、個人情報保護法等に関わる取り組みにおける重点ポイントを分り易く解説している本を紹介します。
本書:「個人情報保護・内部統制に活かす―情報セキュリティマネジメント」です。
|
情報セキュリティマネジメント―個人情報保護・内部統制に活かす 中央青山監査法人 中央青山= 中央経済社 2006-05 売り上げランキング : 189875 Amazonで詳しく見る by G-Tools |
本書は、中央青山監査法人 (編集)で、2006年5月に中央経済社より発行されています。
なお余談ですが、金融庁から一部業務停止命令を受けた中央青山監査法人ですが、現在、企業監査に対する内部チェックの強化を柱とした改革案をこれから進めていくとのことであります。
本書は、以下の内容です。
第1章 情報セキュリティ事故とビジネスへの影響
第2章 個人情報保護法と情報セキュリティ
第3章 情報セキュリティ関連の法律、基準、制度
第4章 どんな情報をいかに守るのか
第5章 情報セキュリティ監査によるセキュリティの向上
第6章 ISO27001認証取得によるセキュリティの向上
第7章 プライバシーマーク取得による個人情報保護
(広告)
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
お探しの本や情報がございませんでしたらこちらで検索して下さい!
スポンサードリンク
トラックバックURL
この記事へのコメント
訪問遅くなりすいません。
さわやかなサイトですね。^^
