【セキュリティベンダーとしての管理基準策定WG】 WGリーダー 丸山 司郎氏(株式会社ラック)
ITセキュリティ業界の健全な発展、並びに JNSA 所属企業の一般顧客や関連省庁への信頼性向上のため、ベンダーとしての管理基準案及び運用案を取りまとめ「JNSA行動指針(案)」を2001年度に策定した。
しかし、その運用にあたっては、拘束力等において様々な問題が残されており、現実的な運用案を取りまとめることが今年度の課題となっている。
■2002年度活動報告
2001年度に策定した「JNSA行動指針(案)」の運用について検討中。
NPO日本ネットワークセキュリティ協会会員 行動指針
NPO日本ネットワークセキュリティ協会は、ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発に努めるとともに、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供などを行うことで、情報化社会へ貢献することを目的としております。
そのため、以下の通り会員の行動指針を定め、規範とするよう努めます。
会員は、この指針の遵守に努め、会の目的を共有するにふさわしい姿を目指します。
- 自ら情報セキュリティポリシーを定め、他の手本となるような運用に努めます。
- お客様の情報などの重要情報に関して、その取扱い手続きを明確にし、管理するように努めます。
- 自ら取り扱う製品およびサービスについて、その情報セキュリティレベルの維持・向上に努めます。
- 自ら公開するインターネットサイトおよびメール等のサーバ類について、その情報セキュリティレベルの維持・向上に努めます。
- 情報セキュリティに関連する法規・法令等を遵守します。
- 自らの構成員に対して、情報セキュリティポリシー及びその実施手順について教育・訓練を繰返し実施することに努めます。
- クラッキングなどの不正行為を許さず、その撲滅に努めます。
|