情報セキュリティ管理基準(平成28年改正版)を策定しました
2016年3月4日
省庁・団体名
経済産業省
概要
今般、情報セキュリティマネジメントに関わる国際規格(ISO27001、27002)が改正されたことに基づき、経済産業省は、「情報セキュリティ管理基準(平成28年改正版)」を策定しました。
内容
1.策定の背景
経済産業省では、平成15年4月より国際標準に準拠した、情報セキュリティ管理基準(平成15年経済産業省告示第112号)を定め、これに基づく情報セキュリティ監査制度の運用を開始しました。
今般、当該国際規格が改正され、「情報セキュリティ管理基準(平成28年改正版)」(平成28年経済産業省告示第37号。以下「本基準」という。)を策定しました。
2.情報セキュリティ管理基準(平成28年改正版)の概要
本基準は、上記国際規格の改正に沿った内容となっていますが、外部有識者やパブリックコメントにおけるご意見等も踏まえ、関連するISO27001の条項番号を付記し、また、ISO27001で簡素化された記載ぶりをより具体化するなど、情報セキュリティ監査制度の円滑な運用に資するものとなっています。
3.その他
本基準の策定に伴い、情報セキュリティ管理基準(平成20年改正版)は、平成28年2月29日限りで廃止されます。
担当
商務情報政策局情報セキュリティ政策室
公表日
平成28年3月1日(火)