第1章 企業戦略における情報セキュリティの位置づけ
(1) 情報資産の利活用と管理
(2) 適法性と適正性
(3) 社会的責任と情報セキュリティ.
(4) 情報セキュリティへの取組と企業戦略を整合させることの重要性
第2章 情報セキュリティガバナンスの確立とその実現に向けた課題
(1) 情報セキュリティガバナンスとは
(2) 情報セキュリティガバナンスの確立に向けた課題
第3章 情報セキュリティガバナンスの確立に向けた今後の取組
(1) 今後の取組の基本方針
(2) 明確な経営層の意志とその徹底のための取組
(3) 安全な情報資産共有に係る取組
(4) 異なる目的の法令の遵守に係る取組
(5) 説明責任への適切な対応を促す取組
IT関連の最近のブログ記事
重点計画-2008 においては、IT新改革戦略及び政策パッケージに位置づけられた政策に加え、IT政策ロードマップで掲げられた政策を実現するために、実際の施策展開を進めるにあたっての「基本的な考え方」について、評価専門調査会での評価分類である15の分野ごとに、それぞれ整理を行った。
その上で、本重点計画の施策については、基本的な考え方に沿った①目標実現に向けた方策等を具体化する施策、②ITによる構造改革の推進、利用者・生活者重視、競争力強化といった視点を踏まえた施策、③PDCA サイクルの中で必要により見直し等が行えるよう、目指す成果、達成期限等が明確な施策について、選択・集中して重点化を行った。なお、IT政策ロードマップ及び政策パッケージを踏まえた重点的施策については、その旨わかるように、「RM」及び「PKG」の記号を付し、明確化した。
第1章 電子署名法の施行状況
1.電子署名法の目的
2.電子署名法の概要
3.電子署名法の施行状況
第2章 検討結果
1.電子署名に用いる暗号技術の安全性向上に係る方策について(技術的論点)
2.認定認証業務における利用者の真偽の確認について(制度的論点)
3.普及促進策について(ビジネス的論点)
4.その他の諸課題
成長力強化が喫緊の課題となっていることを踏まえ、総務省では「ICT成長力懇談会」を平成20年2月に設置し、ICTによる成長力強化に向けた政策の検討を開始した。
この度、その検討結果を踏まえ、「グローバル成長力と地域成長力」「ICT産業とICT利用産業」の2軸によって成長力強化が真に必要な分野を整理・明確化し、ICTと成長力を結ぶ経路を集中強化するための政策パッケージとして、「ICT成長力強化プラン」を策定した。本プランにより、従来の「ICTインフラ整備・ICT産業の成長」を基本とした政策から、「電子社会構築による産業や地域の成長を官民連携の大仕掛けで推進」する政策への展開を進め、ユビキタスネットワークの「つながり力」を我が国の成長力に転化する取組を推進する。
総務省では、本プランに基づき政策の具体化を進め、「完全デジタル元年」を迎える2011年までに、国際展開する産業や周辺地域を含む地域とICTとの深化した融合(xICT)を実現し、生産性の向上、新規サービス・産業の創造や、地域の集積効果の発揮、地域コミュニティの確保等を促進する。
本PP は、会計データ等を管理するための一般的なセキュリティ機能として、財務会計パッケージが具備していることを期待される「内部統制」に関するセキュリティ要件を整理したものである。主なセキュリティ機能としては、使用を許可者に限定するための識別認証機能、会計データ等に対する操作ログを記録・表示する監査証跡機能、会計データの更新に対してロックをかける機能等、財務会計パッケージが最低限具備すべきセキュリティ機能を対象としている。財務会計パッケージがこれらのセキュリティ要件を満たし、またこの財務会計パッケージを利用する際に前提条件に示す適切な運用を行うことで、当該財務会計パッケージの機能とその運用記録によって「内部統制」の一部を説明できる。
なお、本PP では、財務会計パッケージの標準機能のみを使った運用を想定しており、追加機能の開発やアドオン機能の付加などは考慮していない。また、販売管理パッケージなど他システムとの連携によるリスク、外部ネットワークを利用する際の脅威、企業内LAN からの攻撃による脅威、OS やDBMS を直接操作する脅威に対しては、別途、運用環境において対策することとし、本PP が求める財務会計パッケージの対応範囲外としている。
第1章 問題意識
1.なぜ「生産性向上」について検討するのか?
2.我が国の生産性の現状
3.「障壁」の炙り出し
4.「ICTによる生産性向上戦略」の確立に向けて
第2章 公共サービスにおけるASP・SaaSの徹底活用
1.ASP・SaaSのインパクト
2.ASP・SaaSの活用の現状
3.ASP・SaaSの認知度の向上に向けて
4.公共サービスにおけるASP・SaaSの徹底活用
5.世界最先端のASP・SaaS市場の整備
第3章 企業ディレクトリの整備
1.企業ディレクトリのインパクト
2.企業ディレクトリの整備の在り方
3.企業ディレクトリの整備と国際展開
第4章 場所コードの活用
1.ネットワーク上での企業活動の再現という新たなニーズ
2.新たなニーズに応える場所コードの構築の在り方
3.場所コードによる電子タグの活用の高度化
第5章 総括
1.生産性向上に不可欠なパラダイムシフ
2.「ICTによる生産性向上戦略」の設計図
【0】電子商取引及び情報財取引等に関する準則 構成案
【1】電子商店街(ネットショッピングモール)運営者の責任
【2】薬事法・健康増進法による規制
【3】貸金業法等による規制
【4】SaaS・ASP のためのSLA(Service Level Agreement
【5】ID・パスワード等のインターネット上での提供
【6】使用機能、使用期間等が制限されたソフトウェア(体験版ソフトウェア、期間制限ソフトウェア等)の制限の解除方法を提供した場合の責任
【7】他人のホームページにリンクを張る場合の法律上の問題点
第1章 企業戦略における情報セキュリティの位置づけ
(1) 情報資産の利活用と管理
(2) 適法性と適正性
(3) 社会的責任と情報セキュリティ
(4) 情報セキュリティへの取組みと企業戦略を整合させることの重要性
第2章 情報セキュリティガバナンスの確立とその実現に向けた課題
(1) 情報セキュリティガバナンスとは
(2) 情報セキュリティガバナンスの確立に向けた課題
第3章 情報セキュリティガバナンスの確立に向けた今後の取組み
(1) 今後の取組みの基本方針
(2) 明確な経営層の意志とその徹底のための取組み
(3) 安全な情報資産共有に係る取組み
(4) 異なる目的の法令の遵守に係る取組み
(5) 説明責任への適切な対応を促す取組み