政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は1月24日、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。本規範は、政府機関の情報セキュリティを確保するため、政府機関のとるべき対策の統一的な枠組みを定め、各政府機関に自らの責任において対策を図ることによって、政府機関全体の情報セキュリティ対策の強化・拡充を図ることを目的としたもの。これらについて、2月14日まで意見を募集する。

これによると各府省庁は、当該府省庁の特性を踏まえて情報セキュリティ対策の基本的な方針および情報セキュリティ対策基準を定めなければならない。また、情報セキュリティを確保するため情報セキュリティ対策の目的、対象範囲等の情報セキュリティに対する基本的な考え方を定めなければならない。その基準は、別に定める政府機関の情報セキュリティ対策のための統一基準(政府機関統一基準)と同等以上の情報セキュリティ対策が可能となるように定めなければならないとしている。

具体的には、最高情報セキュリティ責任者1人を置かなければならないことや、最高情報セキュリティ責任者は府省庁対策基準等の審議を行う機能を持つ組織として情報セキュリティ委員会を設置し、委員長および委員を置かなければならないこと。また情報セキュリティ対策に関する事務を統括するとともに、その責任を負うことなどを定めている。このほか、行政事務従事者に対し情報セキュリティに関する教育を行うことや、情報セキュリティインシデントへの適切な対処、情報セキュリティ対策の自己点検を行うことなどが挙げられている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

  2. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  3. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  4. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

  5. セキュリティ専門家がCSIRTの新規構築、既存の見直し・強化を支援(SBT)

  6. 人の動作に偽装するボットアクセスを検知(アカマイ)

  7. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  8. ITだけでなくOT、IoT分野のセキュリティインシデントに早期対応するSOC(日立システムズ)

  9. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  10. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×