情報セキュリティ報告書モデル
「情報セキュリティ報告書モデル」とは、経済産業省主催の「企業における情報セキュリティガバナンスのあり方に関する研究会」が公表した情報セキュリティの取組み状況を開示する際の報告書モデルです。
今日、企業の情報セキュリティの取組み状況は、顧客や投資家といったステークホルダー(利害関係者)にとって大きな関心事となっています。情報セキュリティに関しては、情報セキュリティマネジメントの国際規格であるISO27001に基づく認証を取得している企業も多いですが、この認証取得の有無だけでは個々の企業が具体的にどのような情報セキュリティの取組みを行っているかの詳細は不明です。
そこで、報告書モデルでは企業が情報セキュリティへの取組み状況を開示するにあたって、ステークホルダーにとって重要な事項の漏れや記述内容の深さに大きな違いが生じないようにするために、報告項目や記載レベルについてのモデルを提示しています。
この報告書モデルに準拠して「情報セキュリティ報告書」を開示している企業の例としては、富士ゼロックス株式会社などがあります。
◆富士ゼロックス株式会社における「情報セキュリティ報告書」の発行について
http://www.fujixerox.co.jp/release/2006/0629_secure.html
◆「企業における情報セキュリティガバナンスのあり方に関する研究会」について
http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html