情報セキュリティ標準化委がインターネットデータセキュリティリスク評価の実施ガイドラインについて意見募集
4月18日、全国情報セキュリティ標準化技術委員会は「インターネットセキュリティ標準実務指南―インターネットデータセキュリティリスク評価実施ガイドライン(意見募集稿)」(以下、「意見募集稿」という)を公布して社会に向けて意見を求めており、意見のフィードバックは5月2日までとなっている。
「意見募集稿」では、インターネットデータセキュリティリスク評価の構想、主な作業内容、プロセスと方法を打ち出しており、データセキュリティの管理、データ処理のアクティビティ、データセキュリティの技術、個人情報保護等の面からセキュリティリスクを評価することを掲げている。これは、データ処理者が自らリスク評価を実施するよう指導するのに適しており、関係する主管監督管理部門が組織してデータセキュリティ検査評価を実施するための参考に供することもできる。「意見募集稿」ではさらに、データセキュリティのリスク評価のプロセスには、主に評価の準備、情報の調査検討、リスク評価、総合分析、評価総括の5つの段階が含まれている。
全国情報セキュリティ標準化技術委員会 より