企業リスク情報誌『SAFETY EYE』

No.7(2001年3月発行)ITセキュリティの国際標準化動向とWebサイトの認証マーク

サイバーセキュリティ

企業がインターネットでビジネスを行う場合、企業側が用意しているシステWebサイトの安全性について、顧客が安全性を判断することは不可能です。
この問題に対し、企業で運営しているシステムやWebサイトの安全性を第三者が確認し、これらの安全性を認証することが徐々に広まってきました。
代表的なものとしては、企業のシステムの安全性を認証するISOなどの「ITセキュリティ国際標準化」や、企業の行っているセキュリティ対策について、第三者が認証を行い適合を示すマーク表示を行う「認証マーク制度」などが挙げられます。
今回のSAFETY EYEでは、オンラインビジネスの提供者である企業にとっては自社が運営しているWebサイトの安全性をアピールでき、顧客にとっては安心して利用できるWebサイトの目安となる、これらの認証制度のポイントについて「ITセキュリティの国際標準化動向」「オンラインビジネスにおけるリスク管理と認証」の2部構成で特集いたしました。
本特集が今後の企業活動における一助となれれば幸いと存じます。

第1部
ITセキュリティ技術と国際標準化動向
1. 企業経営とセキュリティ対策
2. 情報処理システムにおけるITセキュリティの役割
3. ITセキュリティ国際標準化の意義
4. ITセキュリティのためのアプローチ方法
5. 「必要かつ十分な」.ITセキュリティ対策の適用

オンラインビジネスにおけるリスク管理と認証
1. オンラインビジネスとは
2. オンラインビジネスの特徴
3. オンラインビジネスにおけるリスク管理
4. ホームページの認証マーク
5. 認証マークの選び方
6. 今後の動向

刊行物に関するお問い合わせ