政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC) | ScanNetSecurity
2025.11.18(火)

政府機関における情報セキュリティ対策の統一基準について意見を募集(NISC)

NISCは、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。

製品・サービス・業界動向 業界動向
38 views
facebookLINE
NISCによる発表
NISCによる発表 全 1 枚 拡大写真
内閣官房情報セキュリティセンター(NISC)は1月24日、「政府機関の情報セキュリティ対策のための統一基準群」(案)に関する意見の募集について発表した。本規範は、政府機関の情報セキュリティを確保するため、政府機関のとるべき対策の統一的な枠組みを定め、各政府機関に自らの責任において対策を図ることによって、政府機関全体の情報セキュリティ対策の強化・拡充を図ることを目的としたもの。これらについて、2月14日まで意見を募集する。

これによると各府省庁は、当該府省庁の特性を踏まえて情報セキュリティ対策の基本的な方針および情報セキュリティ対策基準を定めなければならない。また、情報セキュリティを確保するため情報セキュリティ対策の目的、対象範囲等の情報セキュリティに対する基本的な考え方を定めなければならない。その基準は、別に定める政府機関の情報セキュリティ対策のための統一基準(政府機関統一基準)と同等以上の情報セキュリティ対策が可能となるように定めなければならないとしている。

具体的には、最高情報セキュリティ責任者1人を置かなければならないことや、最高情報セキュリティ責任者は府省庁対策基準等の審議を行う機能を持つ組織として情報セキュリティ委員会を設置し、委員長および委員を置かなければならないこと。また情報セキュリティ対策に関する事務を統括するとともに、その責任を負うことなどを定めている。このほか、行政事務従事者に対し情報セキュリティに関する教育を行うことや、情報セキュリティインシデントへの適切な対処、情報セキュリティ対策の自己点検を行うことなどが挙げられている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP