English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策促進グループ > 「政府機関の情報セキュリティ対策のための統一基準」について

活動内容


「政府機関の情報セキュリティ対策のための統一基準」について

 政府機関(各府省庁)の情報セキュリティ対策については、1)情報セキュリティ水準の高い省庁と低い省庁の格差が大きい、2)急激に変化するIT環境に対応した情報セキュリティ対策を実施する人材が全体的に不足している等の問題が指摘されています。[参考資料]PDF
 また、昨今、政府機関へのサービス不能(DoS)攻撃が増加し、国内の企業等においては、重要情報の漏洩問題が相次ぐなど、情報セキュリティ関連の事故が多発している状況にあります。
 こうした状況を受けて、まず、平成17年9月15日、情報セキュリティ政策会議第2回会合において、「政府機関の情報セキュリティ対策の強化に関する基本方針」及び「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」が決定されるとともに、政府機関全体として統一的にとるべき対策のうち、緊急性の高いものについて定めた「政府機関の情報セキュリティのための統一基準(2005年項目限定版)」及びその運用枠組みが決定されました。[参考資料]PDF
 次いで、同年12月13日、情報セキュリティ政策会議第3回会合において、システムの開発・整備に関する対策項目などを追加した「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」が決定されました。[参考資料]PDF
 さらに、「政府機関の情報セキュリティ対策のための統一基準」については、技術や環境の変化を踏まえ見直しを行うこととされており、平成19年6月14日(情報セキュリティ政策会議第12回会合)及び平成20年2月4日(情報セキュリティ政策会議第16回会合)、平成21年2月3日(情報セキュリティ政策会議第20回会合)において、改訂版が決定されています。[参考資料1] [参考資料2] [参考資料3]
 なお、平成22年5月11日(情報セキュリティ政策会議第23回会合)においては、「第4版」に微修正を加えた「第4版(平成21年度修正)」が決定されています。


〈本基準の理解を助けるための参考資料〉

  • 情報セキュリティ基本問題委員会第1次提言PDF
  • 各府省庁の情報システム及びその運用に関する安全基準の策定に係る基本方針について(平成16年7月26日情報セキュリティ対策推進会議幹事会)
  • 各府省庁の情報セキュリティ対策の評価に係る基本方針について(平成16年7月26日情報セキュリティ対策推進会議幹事会)
  • 情報セキュリティポリシーに関するガイドライン(平成12年7月18日情報セキュリティ対策推進会議決定、平成17年9月廃止)PDF
  • 「政府機関の情報セキュリティ対策の強化に関する基本方針」PDF
  • 「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」解説資料PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」の遵守事項一覧表(MS-Excel形式
    • 政府機関統一基準の説明資料(2006年8月2日)PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」の遵守事項一覧表(MS-Excel形式
  • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」の遵守事項一覧表(MS-Excel形式
  • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」改訂の概要について(要約版)PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」改訂の概要についてPDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」の遵守事項一覧表(MS-Excel形式
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の項番対応表PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の遵守事項対応表PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の新旧対照表PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」改訂の概要についてPDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」と(第4版)の新旧対照表PDF

「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」について

 「政府機関の情報セキュリティ対策の強化に関する基本方針」(平成17年9月15日情報セキュリティ政策会議決定)については、決定より既に5年が経過しており、昨今の情報セキュリティに係る問題意識や技術的・環境的な変化に対応したものに変更・修正することが求められています。
 そこで、今般、現行の基本方針を見直した結果、当該基本方針に代わり、最高情報セキュリティ責任者による情報セキュリティ対策の取組の理解及び把握に資する文書として「政府機関の情報セキュリティのための統一規範」を制定することといたしました。
 同時に、近年の多様化・高度化・複雑化した脅威に迅速に対応するため、現行の政府機関統一基準を「政府機関の情報セキュリティ対策のための統一管理基準」(基本的基準)と「政府機関の情報セキュリティ対策のための統一技術基準」(技術的基準)に分離し、基準の運用性の向上を図ることとしました。
 以上から、平成23年4月21日、情報セキュリティ政策会議第25回会合において、「政府機関の情報セキュリティのための統一規範」並びに「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」が決定されました。また、これに伴い、「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」の改訂版である「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」が決定されました。[参考資料]PDF
 また、今後「政府機関の情報セキュリティ対策のための統一技術基準」については、情報セキュリティ対策推進会議において改定を決定することとなりました。PDF


「政府機関の情報セキュリティのための統一規範」PDF
最高情報セキュリティ責任者による情報セキュリティ対策の取組の理解及び把握に資する文書として、以下の事項を記載している。

(1) 目的及び対象(第一条―第二条)
(2) 政府機関の情報セキュリティ対策のための基本指針(第三条―第四条)
(3) 政府機関の情報セキュリティ対策のための基本対策(第五条―第二十四条)
別表1) 情報の格付の区分
別表2) 行政事務従事者の遵守事項


「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」PDF
当該運用指針に示された政府機関統一基準及び技術基準の運用の枠組みは、次に示す3つの取組みを骨格として構成されている。

(1) 政府機関統一基準及び技術基準の策定と各府省庁における情報セキュリティポリシーの見直し

政府機関統一基準及び技術基準を策定し、各府省庁においては、政府機関統一基準及び技術基準に準拠して、自らの情報セキュリティポリシー(省庁対策基準)の見直しを図り、対策の底上げを図るという取組み
(2) 対策実施手順書の整備の支援(各府省庁に対する草の根支援)

省庁対策基準を反映した多数の実施手順書等を各府省庁が作成するうえで、手引き又は参考となるガイドライン群をセンターが作成し、各府省庁の利用に供するという取組み
(3) 対策実施状況の確認と評価に基づくPDCAサイクルの確立

各府省庁自らが行う自己点検・自主検査、第3者の視点でセンターが行う検査と評価、当該評価結果をもとに情報セキュリティ政策会議が行う勧告、これらを受けて政府機関統一基準及び技術基準と省庁対策基準を見直すというPDCAサイクルの取組み


「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」
各府省庁の情報セキュリティ対策内容の整合化・共通化を促進するために、各府省庁がとるべき情報セキュリティ対策を定めたもの。基準の構成は以下の通り。

(1) 「政府機関の情報セキュリティ対策のための統一管理基準」PDF

 第1.1部 総則
 第1.2部 組織と体制の整備
 第1.3部 情報についての対策
 第1.4部 情報処理についての対策
 第1.5部 情報システムについての基本的な対策

(2) 「政府機関の情報セキュリティ対策のための統一技術基準」PDF

 第2.1部 総則
 第2.2部 情報セキュリティ要件の明確化に基づく対策
 第2.3部 情報システムの構成要素についての対策
 第2.4部 個別事項についての対策

〈本基準の理解を助けるための参考資料〉

  • 「政府機関の情報セキュリティ対策のための統一管理基準」解説書PDF
  • 「政府機関の情報セキュリティ対策のための統一技術基準」解説書PDF
  • 「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の項番対応表PDF
  • 「政府機関の情報セキュリティ対策のための統一管理基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の新旧対照表PDF
  • 「政府機関の情報セキュリティ対策のための統一技術基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の新旧対照表PDF

政府機関統一基準適用個別マニュアル群
政府機関統一基準適用個別マニュアル群とは、各府省庁が「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」に基づき策定した省庁対策基準を、実際に適用する際に対策を円滑に実施するための文書(実施手順、規程及びマニュアル等)を作成する際の参考資料として作成したものです(一覧はこちら)。
なお、旧版の政府機関統一基準への適用個別マニュアル群については、別ページをご覧ください(一覧はこちら)。


HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで