OECD「情報システム及びネットワークのセキュリティのための
ガイドライン-セキュリティ文化の普及に向けて」の公表
平成14年9月
OECDは、2001年10月より情報セキュリティに関するガイドライン(92年作成)の見直し作業を行ってきましたが、この改訂版が本年8月7日に「情報システム及びネットワークのセキュリティのためのガイドライン-セキュリティ文化の普及に向けて」として公表されました。
今回の改訂は、2001年9月11日の米国同時多発テロ事件を受け、OECDの対テロリズムへの取組を示すべく、2003年春に予定されていた本来の作業計画デッドラインを大幅に前倒しして実施されたものです。
今回の改訂のポイントは、インターネットの急速な発展に伴い不正アクセスやウィルス等の被害が増大している状況に鑑み、冒頭において「セキュリティ文化」という新しい概念を導入し情報システムやネットワークにおけるセキュリティの意識の促進(啓発)をはかった他、原則として、セキュリティを十分考慮してシステム構築を行うべきこと、個人レベルのエンドユーザもセキュリティに十分配慮すべきこと、再評価も含めセキュリティの構築にあたってはマネジメントをしっかり行うべきこと等が確認されたことです。
日本は、2001年9月にOECDと共催で、ガイドライン改訂のためのワークショップを開催したほか、2001年12月、2002年2月、3月、4月、6月に開催されたOECDの専門家会合等に本邦より堀部政男中央大学教授をはじめ国内専門家や関係各省担当者を派遣し、本件作業に積極的に貢献してきました。
|
