独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月17日、情報セキュリティ責任者・担当者のための教科書「情報セキュリティ教本 改訂版」を刊行したと発表した。本書は、企業・学校・政府機関・団体等の情報セキュリティ担当者、責任者、部門長、経営者などを対象に、組織として情報セキュリティ対策をどのように行えばよいかを、さまざまな事例を交えて解説しているもの。 改訂版では、政府機関統一基準第3版に対応し、情報セキュリティ関連年表を掲載した。また、情報セキュリティ対策ベンチマーク改訂や、保証型情報セキュリティ監査の枠組策定、情報セキュリティ管理基準改正に合わせて内容を書き直している。さらに、ISMSについての記載や法令遵守に内部統制関連の項目を追加したほか、新規格の発効に伴う記載の変更を行っている。 http://www.ipa.go.jp/security/publications/kyohon2/
