政府機関における情報セキュリティ対策の統一基準について意見を募集（NISC）

NISCは、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。

製品・サービス・業界動向業界動向

2014.1.28 Tue 8:00

内閣官房情報セキュリティセンター（NISC）は1月24日、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。本規範は、政府機関の情報セキュリティを確保するため、政府機関のとるべき対策の統一的な枠組みを定め、各政府機関に自らの責任において対策を図ることによって、政府機関全体の情報セキュリティ対策の強化・拡充を図ることを目的としたもの。これらについて、2月14日まで意見を募集する。

これによると各府省庁は、当該府省庁の特性を踏まえて情報セキュリティ対策の基本的な方針および情報セキュリティ対策基準を定めなければならない。また、情報セキュリティを確保するため情報セキュリティ対策の目的、対象範囲等の情報セキュリティに対する基本的な考え方を定めなければならない。その基準は、別に定める政府機関の情報セキュリティ対策のための統一基準（政府機関統一基準）と同等以上の情報セキュリティ対策が可能となるように定めなければならないとしている。

具体的には、最高情報セキュリティ責任者1人を置かなければならないことや、最高情報セキュリティ責任者は府省庁対策基準等の審議を行う機能を持つ組織として情報セキュリティ委員会を設置し、委員長および委員を置かなければならないこと。また情報セキュリティ対策に関する事務を統括するとともに、その責任を負うことなどを定めている。このほか、行政事務従事者に対し情報セキュリティに関する教育を行うことや、情報セキュリティインシデントへの適切な対処、情報セキュリティ対策の自己点検を行うことなどが挙げられている。

《吉澤亨史（ Kouji Yoshizawa ）》