| 2008 년 7 월 18 일 Japan Business Federation 바카라 꽁 머니 및 커뮤니케이션위원회 바카라 꽁 머니 부서 IT 거버넌스 작업 그룹 |
바카라 꽁 머니 보안 정책 이사회 (내각 장관의 의장)와 내각 사무국 바카라 꽁 머니 보안 센터 (NISC)는 2006 년에 바카라 꽁 머니 보안 정책을위한 3 년 계획으로 "최초의 바카라 꽁 머니 보안 기본 계획"을 공식화했으며 ICT의 안전하고 안전한 사용을 보장하기위한 이니셔티브를 취하고 있습니다.
2008 회계 연도 말에 계획이 계획 임기에 도달함에 따라, 기본 계획 검토위원회는 정보 보안 정책 이사회에 따라 설립되었으며, Interim 2009 년에 새로운 기본 계획의 공식화에 필요한 정보 보안 정책의 양식 및 지시와 관련된 문제에 관한 조사 및 고려 사항은 이제 "기본 정보 보안 계획에 대한 첫 번째 정보 보안 계획"을 포함합니다. 이 권고와 관련하여 다음 의견이 표현됩니다.
지방 정부는 중앙 정부 기관보다 비즈니스 및 개인에 대한 광범위하고 더 깊은 연락을 가지고 있습니다. 국가 정부는 지방 정부의 자율성과 독립성을 충분히 고려해야하지만 지방 정부의 바카라 꽁 머니 보안의 중요성을 고려할 때이 기본 계획에 다음 지점을 포함시키고 지역 정부 간의 절차와 대응 수준의 차이를 제거하기 위해 비즈니스 프로세스를 표준화하기 위해 노력해야합니다.
NISC가 부처 및 대행사에서 효과적인 바카라 꽁 머니 보안 조치를 철저히 구현하기 위해서는이 기본 계획에는 전자 행정 프로모션 법안 (임시 이름)이 다음 정기 세션에 제출 될 예정인 미국 FISMA와 유사한 법률 시스템의 확립을 포함하여 NISC 기능을 강화하는 특정 조치가 포함되어야합니다.
(1) 민간이든 공개이든 ISMS 인증을 얻기위한 노력은 바카라 꽁 머니 보안을 증진시키는 데 필수적인 최고 경영진의 인식을 높이는 효과가 있습니다. 따라서이 기본 계획에는 인증을 장려하고 지원하는 활동이 바카라 꽁 머니 보안을 향상시킬 것이라는 관점이 포함되어야합니다.
(2) 일본이 세계 최대의 ISMS 인증이라는 점을 감안할 때, ISO 표준에 대한 국제적 기여로서 일본의 경험에서 지적 할 수있는 개선 사항을 적극적으로 전달하고 개선해야합니다.
예 : ISO27001 부록 섹션 A11.7의 "모바일 컴퓨팅"및 "원격 작업"섹션의 통합 및 개정. A12.3 "암호화 사용"섹션 검토.
(3) 자발적인 내부 감사 또는 제 3 자의 외부 감사 여부에 관계없이 감사의 구현은 PDCA를 실행하는 데 필수적인 프로세스이며 바카라 꽁 머니 보안을 유지하고 향상시키는 데 효과적입니다. 따라서 기업과 지방 정부의 자율성과 독립성을 고려하고 감사 구현의 확산 및 확장을 촉진하기위한 조치를 신중하게 고려해야합니다.
정량적 평가 기준은 정부, 지방 정부 또는 기업에 관계없이 바카라 꽁 머니 보안에서 PDCA에 필수적입니다. 또한 지방 정부와 기업의 바카라 꽁 머니 보안 조치는 자발적으로 취해야하지만, 지방 정부와 기업이 지속적으로 조치를 취하는 지방 정부 및 기업 시장에서 올바르게 평가되기 위해서는 정량적 평가 기준이 여전히 필요하며,이를 설정하는 데 고려해야합니다.
전자 관리 홍보의 빠른 진행에 비추어 전자 문서를 포함한 공개 문서를 안전하게 관리하고이를 반영하는 법률 시스템 및 지침을 설정하기 위해 기술을 개발하고 표준화해야합니다. 결과는 민간 부문까지 개방되어 개인 문서 관리에 적용해야합니다.
2010-2011 년에 고속 공공 무선 LAN 서비스를 활용하여 아날로그 지상파 방송 후 주파수를 활용하고 주택 임금 및 휴대 전화의 수를 통일하기 위해 시작할 계획이 있으므로 비즈니스와 개인 모두 현장과 외부 및 무선 사이의 구분없이 서비스를 사용할 수있을 것으로 예상됩니다. 우리는 이전 서비스의 전제를 다루어 해결할 수없는 문제가 발생할 수있는 가능성을 고려해야하며, 필요에 따라이 기본 계획에 문제를 포함시켜야합니다.