“情報セキュリティガバナンス”(情報セキュリティ対策のあり方を取り決めて統制する活動)の普及と導入支援を目的とした業界団体「情報セキュリティガバナンス協議会」(仮称)は2012年2月8日、見込み会員であるユーザー企業/ベンダー向けの設立説明会を開催し、同日に加入受付を開始した。設立総会は、2012年4月に開催する。
協議会を設立した背景には、企業活動におけるセキュリティ上の被害が増え続けており、「抜本的に対策を考え直す時期にきている」(協議会会長で中央大学研究開発機構教授の土居範久氏、写真1)という状況がある。土居氏は、企業が抱える最大の問題を、「深刻なリスクであるにも関わらず、経営陣が正しく理解していないこと」と指摘する。
こうした、現状の企業が抱える課題を改善する策として、情報セキュリティガバナンス協議会では、(1)リスクを可視化する仕組みの構築、(2)可視化したリスク情報を元に、経営陣が指揮をとれる体制と、利害関係者に必要な情報を報告する体制の構築---が必要、と説く。
説明会では、事務局である三菱総合研究所で主席研究員を務める川口修司氏(写真2)が、協議会の概要と活動内容を説明した。協議会の活動内容の骨子は、大きく三つある。(a)会員企業間での知見の共有、(b)一般企業向けの情報発信と普及啓蒙、(c)関連コンテンツ(ガイドラインや報告書モデルなど)の作成/整備---である。
関連コンテンツの例には、ツール三点セット(事業継続計画策定ガイドライン、ITサービス継続ガイドライン、情報セキュリティ報告書モデル)などがある。また、参考資料として、法律の専門家が作成した、関連法令の要求事項集や、アウトソーシング向けのセキュリティ対策ガイダンス、企業組織の権限モデル、、ガバナンスの事例集、などがある。
協議会の年会費は、基本年会費が1社当たり3万円。オプション(年額15万円)によって、英国の情報セキュリティ推進団体であるISF(Information Security Forum)のセキュリティ関連コンテンツを利用できる。
