○ |
ガイドラインは適宜修正していくのか。 |
× |
必要に応じて修正していく予定である。 |
○ |
ガイドラインは配布するのか。 |
× |
12月27日に報道発表を行い、HP上に掲載する予定。また、広く普及活動にも務めていく予定である。 |
○ |
パンフレットも用意してもらえるのか。 |
× |
用意する。 |
○ |
「情報セキュリティポリシー」という言葉は何を指しているのか。 |
× |
総務省の「国民のための情報セキュリティサイト」に合わせ、基本方針、対策基準、実施内容全てを含めて情報セキュリティポリシーとしている。 |
○ |
それならば、ガイドライン中の「ISO/IEC17799を基に作成」、「図4 情報セキュリティポリシー策定手順」及び「図5 情報セキュリティポリシーの内容として求められる要件」について、表現の仕方をもう少し検討する必要があるだろう。総務省では「情報セキュリティポリシー」を3つの階層(基本方針、対策基準、実施内容)を包含する言葉として位置づけているのか。 |
× |
その通りだが、ISO/IEC17799との整合性を図る必要があるため、再度検討することとしたい。 |
○ |
今後、本ガイドラインについては、適宜改定していく予定があるとのことだったが、近々ISO/IEC17799の構成が変わる予定となっている。ISO/IEC17799の変更に合わせるための修正があるので頑張ってほしい。 |
○ |
ISO/IECの改正についてはどこで議論されているのか。 |
× |
ISO/IEC JTC1/SC27のWG1において、ISO/IEC17799の改定について議論している。現在、ISO/IEC17799の改訂版は、最終ドラフト段階まで到達しており、発行は2005年4月になる予定である。改訂版は、近年の状況にマッチするよう変更されているので、ガイドラインを改定するのであれば、ISO/IEC17799の改訂版を参照する必要があるだろう。 |
○ |
セキュリティの最新動向を踏まえることも必要だが、今現時点で作ることも重要なので、まずは何とか形にしてほしい。ISO/IEC17799の改訂版をガイドラインに反映する必要はあるが、最終的には座長一任としていただきたい。 |
(参加委員全員)了承。