「地方公共団体における情報セキュリティポリシーに関するガイドライン」等を改訂、テレワーク等のセキュリティ対策も記載 | ScanNetSecurity
2024.04.16(火)

「地方公共団体における情報セキュリティポリシーに関するガイドライン」等を改訂、テレワーク等のセキュリティ対策も記載

 総務省は3月25日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定し公表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 総務省は3月25日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定し公表した。

 同省では2021年7月の「政府機関等の情報セキュリティ対策のための統一基準群」の改定と地方公共団体におけるデジタル化の動向を踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」で改定案を検討、2022年1月12日から1月25日までの期間に国民から広く意見を募集していた。

 ガイドライン等の主な改訂内容は下記の4点。

1.業務委託・外部サービス利用時の情報資産の取扱い
・外部サービス利⽤時のライフサイクルに渡るセキュリティ要件や利用承認手続に関する規定を記載
・今後のクラウドサービスの活用を見据え、第三者認証制度や監査報告書をクラウドサービス選定の指標・基準等として、積極的に活用するよう記載を見直し

2.情報セキュリティ対策の動向を踏まえた記載の充実
・不正プログラム対策製品やソフトウェア等を導入するだけでなく、監視体制やCSIRTとの連携等の組織的な対応が必要である旨を記載

3.多様な働き方を前提とした情報セキュリティ対策
・テレワーク実施場所等の運用面に関するセキュリティ対策を記載
・Web会議に部外者を参加させない対策を記載

4.マイナンバー利用事務系から外部接続先(eLTAX、マイナポータル)へのデータのアップロード
・リスクアセスメントの結果を踏まえ、マイナンバー利用事務系から外部接続先へのデータのアップロードを認め、必要となる情報セキュリティ対策を徹底

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る