 |
   |
| |News|にっぽんの元気人|巻頭特集|第2特集|Focus|コラム|イベント|バックナンバー|vol35以前のバックナンバー| |
 |
||
| 2011年3月時点の情報を掲載しています。
|
||
 ビジネスのIT化が進む中で、情報セキュリティに対する要求はますます高くなっている。情報セキュリティ強化が求められる時代において、新たな基準として登場してきたのが「情報セキュリティ格付」だ。 AAAisは、株式会社アイ・エス・レーティングが行う第三者評価制度である「情報セキュリティ格付」の評価の1つで最高ランクを示す。情報セキュリティ格付は、AAAisが最高ランク、Cisが最低ランクとなり、AAis〜Bisまではそれぞれ+と−を含めた3段階評価で、計17段階でセキュリティを評価する。 情報セキュリティの認証基準としては、プライバシーマーク(Pマーク)やISO27001(ISMS)などがある。日本国内でも、これらの取得企業はPマークが1万1,949社、ISMSが3,767社(いずれも2011年3月4日現在)と非常に多く、ITサービスを提供する事業者のほとんどがPマークや、ISMSを取得していると言ってもよい。実際、Pマークの新規の認定事業者数は2005年4月の個人情報保護法の全面施行後の2006年にピークを迎え、その後は減少傾向にある。 しかし、これらの認証基準を取得しているからといって、必ずしも安全とはいえないのが現状だ。Pマーク取得事業者の情報漏えい事件は後を絶たず、情報漏えい事故を起こしても一定期間のPマーク一時停止処分の後、一定条件をクリアすれば再びPマーク認定事業者となることができる。また、多くの企業が取得している現在では、これらの認証基準は最低限満たされている基準でしかなく、どの企業がより高いセキュリティを担保しているかはわからない。さらに、いったん認定基準をクリアしてしまえば、そのセキュリティ基準を維持すればよいだけで、より高いセキュリティを目指す必要がなくなってしまう。 このような背景の中、企業が現状を把握して情報セキュリティ・ガバナンスの継続的な改善を実施し、第三者機関による客観的なセキュリティレベルが確認できるように、2007年7月に4社の発起会社と7社の参画会社によって「情報セキュリティ格付け制度研究会」が設立された。日本企業の事業特性に適した情報セキュリティ格付手法の確立に向けての研究や実験が行われている。2008年4月に18社が出資して情報セキュリティ格付を事業化するアイ・エス・レーティングが設立された。 PマークやISMSと情報セキュリティ格付の最も大きな違いは、前者が一定の基準をクリアすれば取得できるのに対し、後者は認定した上で17段階にランク分けされる点だ。また、PマークやISMSが2年間有効なのに対し、情報セキュリティ格付の有効期限は1年で、再審査の結果次第ではランクの上下もありうる。つまり、情報セキュリティ格付では、いったん評価を受けても1年後の再審査に向けて、さらにセキュリティ対策を強化して上位の格付を目指すことが可能となり、企業のマインドを向上させることができるのだ。取引企業から見ても、企業のセキュリティレベルがわかりやすく、コストやサービス内容などとともにパートナー企業を選ぶ基準の1つとすることができる。 クラウド化などで、情報を社内ではなく外部事業者に預けることが多くなれば、ユーザ企業は取引先のセキュリティレベルを知りたいと思うのは当然のことだ。情報セキュリティ対策の強化がより高いレベルで求められるようになる中で、情報セキュリティ格付の取り組みは今後より高く評価されていくだろう。格付取得企業・団体は、まだ21社(2011年2月18日現在)と少ないが、今後普及が進めば、セキュリティレベルの高さが企業の競争力の1つの基準となることも考えられる。 アイ・エス・レーティングでは今後、格付の審査基準を世界各地に普及させることも予定。海外にネットワークを持つ外資系企業とも連携しながら、制度のグローバルスタンダード化を推進している。 |
 |
|
 ITによるビジネスの効率化が進むにつれ、「電気」に依存した業務が増加している。しかし、2011年3月11日に発生した東北地方太平洋沖地震により、東京電力管内では最低限の機器のみ電気を使う節電状態が続いている。 日本の電力使用量は戦後右肩上がりで増加し、生活やビジネスにおいて欠かすことができないインフラとなっている。しかし、東北地方太平洋沖地震の影響により福島原発をはじめとする東京電力の持つ設備が被害を受け、管内では電力供給不足が引き起こされた。 東京電力は、金曜に発生した地震後、企業が活動再開する翌月曜日に向けて、日曜の夜20時に急遽、管内の地域を5つのグループに分け、順番で3時間ずつ停電を行うという「計画停電」を発表し、各種交通機関・病院・企業等が対応に追われた。 また、3月17日夕方には、経済産業省から「大規模停電回避のための一層の節電のお願い」が発表され、休業を決定した企業から引き上げる多くの従業員と、列車の間引き運転のタイミングが重なり、ターミナル駅が大混雑するという事態に発展した。この日、供給可能な電力は約3,350万kwと発表されていたが、午前中のピーク時に電力使用量が約3,292万kwに達したため、「お願い」が発表されたが、管内企業等の協力により大規模停電は回避された。 東京電力では、福島第1、第2原子力発電所をはじめ、火力発電所や水力発電所、流通設備に大きな被害があったことから、管内では震災前のように電気が使えるようになる目処がついていない。そのため、事業を継続するには「節電」の工夫が必要となる。 こうした状況を受け、日本マイクロソフトでは、災害時支援の一環として、個人・法人のPC節電方法を掲載した。 「停電に備え、節電して Windows PC を使用する方法」として、PCの節電方法に加え、非常時に備えたバックアップの取り方が掲載されている。個人向け情報では、コントロールパネルの「電源オプション」を利用した方法が紹介され、法人向けでは、Windows OSの電源オプションの実行ファイルであるPowercfg.exeやActive Directoryを使った電源プランの変更方法が掲載されている。 また、クオリティソフトは、節電支援ソフトを提供(4月まで)することを決定した。クオリティソフトが提供しているIT資産管理ソフトのQNDや運用管理自動化ソフトのQAWを活用したものだ。 一度大規模停電に陥れば、復旧するまでにはかなりの時間がかかると予想されるため、一個人・一企業が行える節電には限りがあると思わずに、思い切った節電対策が継続して必要となるだろう。 |
  日本マイクロソフトの節電サイト |
|
 |
||
 |
||
本紙の購読申込み・お問合せはこちらからCopyright 2010 Otsuka Corporation. All Rights Reserved.