経済産業省が提唱する「情報セキュリティガバナンス」、自律的·継続的な情報セキュリティのための三つのツール

摘要

本誌：最初に研究会発足の経緯、趣旨についてお聞かせください。 大崎：経済産業省では、2003年から「情報セキュリティ総合戦略」として国家レベルの枠組みを検討してきましたが、それに続いて企業がセキュリティ戦略を実装していくには何が必要かということの検討を開始しました。 総合戦略の中でも今回の議論の基になる、「企業リスクの定量化」や「事業継続性の確保」について議論されており、2004年9月に「企業における情報セキュリティガバナンスのあり方に関する研究会」として開催してきました。 情報技術（以下、IT）が、われわれの経済活動や社会生活の中に浸透、拡大し、ITに依存するようになってきましたが、ITが発展するとともにリスクも大きくなり、またその質も変わってきたと思います。しかし、企業側の対応もなかなか進まず、その原因と原因を取り除くためには何が必要なのかを検討していくことにしました。