【研究ノート】 改訂情報セキュリティ規格の中小組織への有効活用

抄録

情報セキュリティ規格が改訂された機会を捉え、主要な改訂内容を確認し、改訂の背景と狙いを明らかにした。その結果、次の５つのポイントが重要であることが浮き彫りとなった。(1)組織の状況を把握し、課題を明確にする。(2)課題に対する目標をトップダウンで決定する。(3)目標に対するリスクと機会を決定する。(4)実業務のプロセスに管理策を組み込む。(5)管理策の有効性を評価し確認する。これらのポイントに着目した活用の方法を提案し、中小組織でも効果的なセキュリティ対策を講じることができることを示した。