政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.13(木)

政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC)

NISCは、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。

製品・サービス・業界動向 業界動向
内閣官房情報セキュリティセンター(NISC)は1月24日、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。本規範は、政府機関の情報セキュリティを確保するため、政府機関のとるべき対策の統一的な枠組みを定め、各政府機関に自らの責任において対策を図ることによって、政府機関全体の情報セキュリティ対策の強化・拡充を図ることを目的としたもの。これらについて、2月14日まで意見を募集する。

これによると各府省庁は、当該府省庁の特性を踏まえて情報セキュリティ対策の基本的な方針および情報セキュリティ対策基準を定めなければならない。また、情報セキュリティを確保するため情報セキュリティ対策の目的、対象範囲等の情報セキュリティに対する基本的な考え方を定めなければならない。その基準は、別に定める政府機関の情報セキュリティ対策のための統一基準(政府機関統一基準)と同等以上の情報セキュリティ対策が可能となるように定めなければならないとしている。

具体的には、最高情報セキュリティ責任者1人を置かなければならないことや、最高情報セキュリティ責任者は府省庁対策基準等の審議を行う機能を持つ組織として情報セキュリティ委員会を設置し、委員長および委員を置かなければならないこと。また情報セキュリティ対策に関する事務を統括するとともに、その責任を負うことなどを定めている。このほか、行政事務従事者に対し情報セキュリティに関する教育を行うことや、情報セキュリティインシデントへの適切な対処、情報セキュリティ対策の自己点検を行うことなどが挙げられている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×