2022年6月27日
一般財団法人日本情報経済社会推進協会（法人番号：1010405009403）

• 印刷用PDFファイルをダウンロード

⼀般財団法⼈⽇本情報経済社会推進協会（所在地：東京都港区、会長：杉山 秀二、以下、JIPDEC）では、日々変化する組織のビジネス環境やIT環境に則して情報セキュリティ対策を行うためのエッセンスを紹介したガイドブック「将来の脅威に対応できるISMS構築のエッセンス ～クラウドセキュリティに役立つISO規格～」を新たにまとめ発行しました。とどまることのない脅威にすばやく正確に対応し被害を最小限にとどめるために、また、円滑に自社のクラウドサービスを運営するために必要なリスク対応方法のノウハウが詰まった1冊です。

本書の主なポイントは以下のとおりです。

2020年のコロナ禍を契機に在宅勤務やデータの共有の必要性からクラウドサービスの利用は急拡大しています。JIPDEC/ITRが実施した「企業IT利活用動向調査2022」※では、クラウドサービスを全て／一部での利用状況を合わせると、約9割が何らかのクラウドサービスを利用しており、いまではクラウドサービスの利用は事業活動において必須となりつつあります。
その一方で、クラウド等を活用してDX推進を目指しながらも、体制構築（人材不足）や規程整備の難しさから、自組織のIT環境変化のリスクマネジメントの対応が追いつかず、その結果、予期せぬサービス停止を招いたとするケースも見受けられます。

• JIPDEC/株式会社ITR「企業IT利活用動向調査2022」調査結果参照

自組織のIT環境が急激に変化する中で、発生するリスクをきちんとマネジメントするためには、ISMSの要求事項である国際規格ISO/IEC 27001のリスクマネジメントプロセスが参考になります。

ISMSのリスクマネジメントでは、以下がポイントとなります。
(1)世の中に存在する関連脅威を正しく認識し、
(2)その脅威に対するぜい弱性が組織の中に存在するかを判断し、
(3)影響を許容できる範囲になるまで軽減するための対策を実施する。

システム環境などが変われば脅威が顕在化する可能性やリスクの種類も変化し、新たなぜい弱性が発見されることもあるため、体制を整備しこれらのプロセスを継続的に実施することが重要となります。このような取組みを確立できれば、将来の脅威に対しても、適時に対応していくことが可能になります。

本書は、クラウドサービスの提供、利用を行うさまざまな組織にとってもセキュリティ対策構築時の課題解決の参考にもなりますので、ぜひご活用ください。

この文書の他、ISMS認証等に関する文書類は、以下のサイトからダウンロードできます。

• ISMS/ITSMS/BCMS/CSMS認証に関するガイド類

■JIPDECについて
JIPDECは、1967年よりわが国の情報化推進の⼀翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安⼼安全な情報利活⽤環境の構築を図るため、プライバシーマーク制度の運営や、メールのなりすまし対策や電⼦証明書を発⾏する認証局等の信頼性を評価するトラストサービス評価事業等、個⼈情報の取扱いやプライバシーガバナンス等、情報の保護と活⽤に関する調査研究・政策提⾔等を⾏っています。

• JIPDECサイト

■本件に関するお問い合わせ先
⼀般財団法⼈⽇本情報経済社会推進協会（JIPDEC）
セキュリティマネジメント推進室