情報処理学会 第75回全国大会講演要旨
2F-4
国際規格に軸足を置いた、情報セキュリティマネジメントと事業継続マネジメントの統合手法の提案
情報セキュリティマネジメントシステムの国際規格であるISO 27001が策定され7年が経過し、情報セキュリティの取り組みは一般に浸透してきた。一方で事業継続マネジメントシステムの国際規格もISO 223012012年5月15日に策定され、事業継続マネジメントの国際的な普及が進む土壌が出来つつある。
これら2つの規格は決して遠いものではなく、ISO 27001では事業継続管理が要求され、ISO 22301では(主として可用性の)リスクアセスメントやリスク対応が要求されるなど、双方の要素を互いに持ち合う関係にある。
東日本大震災で顕在化したように、大規模災害などでは情報資産の可用性が喪失し、その結果組織の事業継続性を脅かす事態が発生する。情報セキュリティと事業継続は同時に達成されるべきものであり、本稿ではこれら国際規格に軸足を置きながら、情報セキュリティと事業継続を同時に達成するための手法を提案する。
これら2つの規格は決して遠いものではなく、ISO 27001では事業継続管理が要求され、ISO 22301では(主として可用性の)リスクアセスメントやリスク対応が要求されるなど、双方の要素を互いに持ち合う関係にある。
東日本大震災で顕在化したように、大規模災害などでは情報資産の可用性が喪失し、その結果組織の事業継続性を脅かす事態が発生する。情報セキュリティと事業継続は同時に達成されるべきものであり、本稿ではこれら国際規格に軸足を置きながら、情報セキュリティと事業継続を同時に達成するための手法を提案する。
