日本情報処理開発協会は、4月より運営開始予定の情報セキュリティマネジメントシステム(ISMS)適合性評価制度についての一般意見を募集している。同制度は、経済産業省が実施してきた情報システム安全対策実施事業所認定制度(安対制度)の改革に伴い、国際的なセキュリティ管理に関する国際的な標準(ISO/IEC(Code of practice for information security management)あるいは ISO/IEC TR13335(GMITS: Guideline for the Management of IT Security))を踏まえたわかりやすく実用的なセキュリティポリシィ策定ガイドラインの提示や、将来的には国際的に整合性のとれた情報セキュリティに対する第三者適合性評価制度を民間主導により確立することを定めている。今回はこの制度全般についてのパブリックコメントを広く求めるもの。
