Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】

こんにちは。プライバシーマークコンサルタントの勝部です。

 

昨年(2017)改正個人情報保護法が全面施行され、それに伴ってPマークの規格であるJIS Q 15001も2006から2017へと改訂されましたね。

これは近年生じた個人情報漏えい事件への対応やこれまで不明確だったものを明確にすることを目的にしたものですが、企業が持つ個人情報を狙う手口は年々巧妙化してきています。

また、情報セキュリティというもの自体まだ歴史が浅く、どのように対処すればいいのか不明瞭な部分も少なくありません。

このため社内でPマークの個人情報保護管理者をされている方やシステム・ネットワークを担当されている方は日々情報収集にアンテナを張られているかと思います。

 

そこで今回はそのような方に向けて、私も普段参考にしているPマーク・情報セキュリティ担当者が情報収集に使えるサイトをご紹介します。

 

政府(国)が運営する情報情報セキュリティサイト

『内閣サイバーセキュリティ センター(NISC)』
内閣サイバーセキュリティ センター(NISC)

《引用:https://www.nisc.go.jp/index.html

内閣サイバーセキュリティセンター(NISC)は2014年にできたサイバーセキュリティ基本法に伴って内閣官房に設置された機関です。

「中長期にわたるサイバーセキュリティ政策の立案」や「セキュリティ技術動向の調査・分析」といった総合的なものから、「不正プログラム分析」や「サイバー攻撃事案の調査・分析」といった具体的な事案の検証まで行っています。

毎年夏ごろに公表される「サイバーセキュリティ20〇〇」という年次報告資料は日本のセキュリティに対する取り組みを俯瞰するのに役立ちます。

 

『警察庁@police』

警視庁@police

《引用:https://www.npa.go.jp/cyberpolice/

警察庁@policeはその名のとおり警察庁が運営するサイトです。

サイトトップに「サイバー空間の治安情勢やインターネット定点観測などのネットワークセキュリティに関する様々な情報を提供します」とあります。

警察庁のインターネット定点観測システムを用いることで、日々のセキュリティ問題をまだ顕在化していない状態を含めて把握することができます。最近だと、よく話題になっている仮想通貨の採掘ソフトウェアに対するアクセス増加の情報が提供されています。

仮想通貨採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について

また、インターネット定点観測システムの観測資料を月次・年次で公表しているところも参考になります。

 

『総務省 国民のための情報セキュリティサイト』
総務省 国民のための情報セキュリティサイト

《引用:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/

この総務省が運営するサイトは、企業や組織のセキュリティ担当者の方も参考になりますが、どちらかというと個人や従業員の方に参考にしてもらいやすいという点で活用するといいと思います。

情報セキュリティの基本が初心者でも分かりやすく掲載されていて、普段情報セキュリティにかかわることがない方にも読みやすいものとなっています。PマークやISMSの教育の参考としても使えるかもしれませんね。

 

『経済産業省 情報セキュリティ政策関連のページ』
経済産業省 情報セキュリティ政策関連のページ

《引用:http://www.meti.go.jp/policy/netsecurity/index.html

こちらは情報セキュリティ専門のサイトではなく、経済産業省のサイトの一部ですが参考になるのでご紹介しておきます。

経産省が運営しているだけあって「電子署名制度」や「ITセキュリティ評価」「セキュリティ・システム監査」など、より普段の業務で耳なじみのある情報が掲載されています。特にシステム開発などを行われている会社では参考にしてもらいやすいでしょう。

また、同サイト内に【セキュリティ関連コンテンツ】というものがあり、ここでは3つのコンテンツ(「経営者向けコンテンツ」・「運営者向けコンテンツ」・「開発者向けコンテンツ」)が掲載されています。このように社内の立場に応じて必要となる情報がセグメント(分類)されていると参考にしやすいですね。

 

まとめ

いかがでしたでしょうか。

情報セキュリティのように変化の激しいものに対する情報収集は、その参考先を定期的にメンテナンスする必要があって手間がかかりますよね。今回は政府(国)が運営するサイトを中心にご紹介しましたが、この他にも参考になるサイトがまだまだあるので今後ご紹介していきますね。

 

ご不明点やご質問等あれば、お気軽にお問合せください。

Pマークコンサルタント勝部

関連記事:Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
勝部隆太

勝部隆太

大手社会保険労務士法人のコンサル部門にて、年間1000名以上の経営者・総務担当者のサポートに携わる。 これまでにプライバシーマークやISOの認証取得・更新をサポートした企業は150社以上。 社内で多岐にわたる業務をこなす必要のある人事・総務担当者や経営者を減らすべく「分かり易いコンサルティング」をモットーとしている。

コメントする

*
*
* (公開されません)