2008/11/21 土工協、BCS/工事現場の情報漏えい防止へ指針/ISMS構築手順など解説
【建設工業新聞 11月21日 記事掲載】
日本土木工業協会(土工協、葉山莞児会長)と建築業協会(BCS、野村哲也会長)は、共同で「建設現場における情報セキュリティガイドライン」を策定した。工事現場からの情報漏えいを防ぐのに必要な対策を明示。情報セキュリティーマネジメントシステム(ISMS)の構築と運用手順、セキュリティー対策の実施方法などを分かりやすく解説している。ガイドラインを活用した情報漏えい事故防止策の充実を各社に促す。
ガイドラインは、現場の負担を最低限に抑えながら情報セキュリティー対策を講じるための方法を記述。現場でISMSを構築、運用する手順を紹介した上で、情報資産や情報機器をどう管理すればよいか具体例を挙げて解説している。
ISMSの構築では、現場立ち上げの準備段階で情報セキュリティーの管理体制を明確化した上で、情報資産管理台帳を使って業務情報や個人情報、情報機器の取扱方針を明らかにするよう求めている。情報管理を念頭に置いた現場事務所の設置も提案。情報の重要度に応じて管理方法を変えることも求めている。情報資産管理台帳や情報セキュリティーチェックリストを参考資料として添付。各企業・現場の状況に応じて内容を変更し活用することを期待している。
建設現場では、報告書類や管理資料の作成、データのやりとりにコンピューターの使用が不可欠だが、それに伴い情報漏えいなどのリスクも高まっており、情報管理の徹底を要求する発注者も増えているという。今後は、協力会社への指導・教育方法などについても検討する方針だ。
日刊建設工業新聞の購読申し込みは、こちら
