HOME >> 情報セキュリティ >> 事業概要 >> 記事

OECD 情報セキュリティガイドライン見直しに関する調査

最終更新日:2003年 5月21日

情報処理振興事業協会
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

OECD (Organisation for Economic Cooperation and Development:経済協力開発機構)においては、ネットワーク社会の発達に伴い、安全で信頼性の高い電子商取引の環境を整備する観点から1992年に「OECD 情報セキュリティに関するガイドライン(OECD Guidelines for the Security of Information Systems)」を制定している。本ガイドラインは、5年ごとの見直しが決まっているが、2002年が2回目の見直しの時期にあたり、OECD に設置された専門家による会合において、見直しの検討作業が進められてきた。

昨年度、IPA/ISEC においては、「OECD情報セキュリティガイドライン見直しに関する研究会」を開催し、国内専門家らによる検討を行った。2001年 9月には「OECD情報セキュリティに関するワークショップ」を東京で開催し、政府、産業界、学術界、消費者団体等の情報セキュリティに携わる専門家を中心に活発な議論が行われた。

上記研究会では、ガイドライン見直しに向けて、我が国としての対処方針の検討を行った。検討にあたっては、情報セキュリティに関わる実態や他のガイドライン等の状況を整理するともに、国内関係機関へのヒアリングを実施し、意見の反映に努めた。

本年度においても研究会を継続し、見直しの方向性とそれに基づく我が国の対処方針を維持しつつ、OECD 会合における改訂作業において我が国の対処方針のインプットを図ってきた。その結果、2002年 7月25日の OECD理事会において新しいガイドラインである「OECD 情報システム及びネットワークのセキュリティのためのガイドライン: セキュリティ文化の普及に向けて(OECD Guidelines for the Security of Information Systems and Networks : TO-WARDS A CULTURE OF SECURITY)」が承認されたところである。

本調査は、新ガイドラインが策定されたことを踏まえて、ガイドライン見直しの経緯や新しいガイドラインの概要等についてまとめるものである。あわせて、新ガイドラインに基づく我が国の実施方策案、新ガイドラインの普及施策並びに 2003年以降の情報セキュリティに関する OECD ワークプログラムに対する我が国の提案の論点について整理した。

調査報告書

  • OECD 情報セキュリティガイドライン見直しに関する調査 調査報告書 PDFファイル (354KB)

パンフレット

  • 日本語パンフレット PDFファイル (371KB)

参考リンク