今般、情報セキュリティマネジメントに関わる国際規格(ISO27001、27002)が改正されたことに基づき、経済産業省は、「情報セキュリティ管理基準(平成28年改正版)」を策定しました。
経済産業省では、平成15年4月より国際標準に準拠した、情報セキュリティ管理基準(平成15年経済産業省告示第112号)を定め、これに基づく情報セキュリティ監査制度の運用を開始しました。
今般、当該国際規格が改正され、「情報セキュリティ管理基準(平成28年改正版)」(平成28年経済産業省告示第37号。以下「本基準」という。)を策定しました。
情報セキュリティ管理基準(平成28年改正版)(PDF形式:578KB)
本基準は、上記国際規格の改正に沿った内容となっていますが、外部有識者やパブリックコメントにおけるご意見等も踏まえ、関連するISO27001の条項 番号を付記し、また、ISO27001で簡素化された記載ぶりをより具体化するなど、情報セキュリティ監査制度の円滑な運用に資するものとなっています。