English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策グループ > 「政府機関の情報セキュリティ対策のための統一基準群(旧版)」について

【参考】本ページは、旧版の統一基準群を掲載しています。


「政府機関の情報セキュリティ対策のための統一基準群(旧版)」について

 「政府機関の情報セキュリティ対策のための統一基準群」(以下、「統一基準群」)は、政府機関全体の統一的な枠組みを構築し、それぞれの府省庁の 情報セキュリティ水準の斉一的な引き上げを図ることを目的として策定したものであり、これまで、各府省庁でバラつきのあったセキュリティ対策の統一化 及び水準の底上げに寄与してきたところです。
 一方で「サイバーセキュリティ戦略」(平成25年6月10日、情報セキュリティ政策会議第35回会合決定)や、 情報セキュリティを取り巻く昨今の情勢の変化による課題に対応するため、より実践的な基準への見直しが必要となりました。
 こうした状況を踏まえ、これら課題に対応するため、平成26年5月、統一基準群が改定されました(平成26年5月19日、情報セキュリティ政策会議第39回会合)。
 今回の改定では、標的型攻撃対策やサプライチェーン・リスク対策の強化等について基準を追加するとともに、定義や用語の明瞭化・簡潔化、冗長表現の 排除等により、分かりやすく、守られやすい基準となるよう、抜本的な見直しを行っております。


「政府機関の情報セキュリティ対策のための統一規範」PDF
政府機関のとるべき対策の統一的な枠組みを定めたものであり、以下の事項を記載している。

(1) 目的及び対象(第一条―第二条)
(2) 政府機関の情報セキュリティ対策のための基本指針(第三条―第四条)
(3) 政府機関の情報セキュリティ対策のための基本対策(第五条―第二十四条)
附則

「政府機関の情報セキュリティ対策のための統一基準の策定と運用等に関する指針」PDF
「政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」の策定及びその運用等のために必要な事項について示したもの。以下の事項を記載している。

1 本指針の位置付け等
1-1 本指針の位置付け
1-2 本指針における用語の意義
2 政府機関の情報セキュリティ対策の在り方
2-1 府省庁における情報セキュリティ対策の進め方
2-2 政府機関全体としての情報セキュリティ対策の進め方
2-3 情報セキュリティインシデントへの対応
3 府省庁における情報セキュリティマネジメント
3-1 導入・計画
3-2 運用
3-3 点検・見直し
4 政府機関統一基準に関する取組
4-1 政府機関統一基準の策定等
4-2 対策基準策定ガイドラインの策定等
4-3 政府機関統一基準適用個別マニュアル群の策定等

「政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」PDF
政府機関全体の統一的な枠組みを構築し、それぞれの府省庁の情報セキュリティ水準の斉一的な引き上げを図ることを 目的として策定したものであり、各府省庁がとるべき情報セキュリティ対策を定めたもの。基準の構成は以下の通り。

第1部 総則
第2部 情報セキュリティ対策の基本的枠組み
第3部 情報の取扱い
第4部 外部委託
第5部 情報システムのライフサイクル
第6部 情報システムのセキュリティ要件
第7部 情報システムの構成要素
第8部 情報システムの利用

「府省庁対策基準策定のためのガイドライン」PDF
府省庁が政府機関の情報セキュリティ対策のための統一基準に準拠して府省庁対策基準を策定する際に参照するものであり、 府省庁対策基準の策定手順や統一基準の遵守事項を満たすために採られるべき基本的な対策事項の例示や、考え方等を解説 として示したもの。


※今回の改定は、統一管理基準及び統一技術基準の統合等、文章構造を含む抜本的な改定となっているため、新旧対照表の作成は困難であり、作成しておりません。


政府機関統一基準適用個別マニュアル群
政府機関統一基準適用個別マニュアル群とは、各府省庁において、府省庁対策基準に基づき、情報セキュリティ対策の実施手順を作成する際に役立つ参考資料として作成するものです。今後、必要なものから順次作成し、公開していきます。
  • 外部委託等における情報セキュリティ上のサプライチェーン・リスク対応のための仕様書策定手引書PDF
  • スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書PDF
なお、旧版の政府機関統一基準への適用個別マニュアル群については、別ページをご覧ください(一覧はこちら)。


統一基準群(平成26年度版)の教材
  • 主に府省庁において情報セキュリティを推進する担当者向けの教材PDF
  • 情報セキュリティ小冊子(行政事務従事者用教材)PDF



【参考】「政府機関の情報セキュリティ対策のための統一基準」について(過去の経緯)

 政府機関(各府省庁)の情報セキュリティ対策については、1)情報セキュリティ水準の高い省庁と低い省庁の格差が大きい、2)急激に変化するIT環境に対応した情報セキュリティ対策を 実施する人材が全体的に不足している等の問題が明らかになりました。[参考資料] PDF
 また、当時、政府機関へのサービス不能(DoS)攻撃が増加するとともに、国内の企業等においては、重要情報の漏洩問題が相次ぐなど、情報セキュリティ関連の事故が多発しておりました。  こうした状況を受けて、まず、平成17年9月15日、情報セキュリティ政策会議第2回会合において、「政府機関の情報セキュリティ対策の強化に関する基本方針」及び「政府機関の 情報セキュリティ対策における統一基準の策定と運用等に関する指針」が決定されるとともに、政府機関全体として統一的にとるべき対策のうち、緊急性の高いものについて定めた 「政府機関の情報セキュリティのための統一基準(2005年項目限定版)」及びその運用枠組みが決定されました。[参考資料] PDF
 次いで、同年12月13日、情報セキュリティ政策会議第3回会合において、システムの開発・整備に関する対策項目などを追加した「政府機関の情報セキュリティ対策のための統一基準 (2005年12月版[全体版初版])」が決定されました。[参考資料]PDF
 「政府機関の情報セキュリティ対策のための統一基準」において、その見直しは、技術や環境の変化を踏まえて行うこととしており、平成19年6月14日(情報セキュリティ政策会議第12回会合)、 平成20年2月4日(情報セキュリティ政策会議第16回会合)、平成21年2月3日(情報セキュリティ政策会議第20回会合)において、それぞれ改定版が決定されました。 [参考資料1] [参考資料2] [参考資料3] (なお、平成22年5月11日(情報セキュリティ政策会議第23回会合)には、「第4版」に微修正を加えた「第4版(平成21年度修正)」が決定)
 平成23年度には、基準運用の実効性の向上を図るため、従来の構成の見直しを図り、「政府機関の情報セキュリティ対策のための統一規範」、「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」、「政府機関の情報セキュリティ対策のための統一管理基準」(以下「統一規範等」という。)及び「政府機関の情報セキュリティ対策のための統一技術基準」(以下「統一技術基準」という。)が、平成23年4月21日、 情報セキュリティ政策会議第25回会合において、決定されました。
 また、今後「政府機関の情報セキュリティ対策のための統一技術基準」については、情報セキュリティ対策推進会議(CISO等連絡会議)において改定を決定することとなりました。 PDF
 平成24年度には、国の機関等を対象とした執拗な標的型攻撃の顕在化、東日本大震災へ対処するなかで従来のBCPの不備が明らかとなったことなど、情報セキュリティに関して 対処すべき脅威が生じたことや、政府機関においても本格的にIPv6技術への対応を促進する必要が生じました。このため、統一規範等については、平成24年4月26日、 情報セキュリティ政策会議第29回会合において、統一技術基準については、平成24年4月18日、 情報セキュリティ対策推進会議(CISO等連絡会議)第5回会合で、それぞれ平成24年度版が決定されたところです。


〈本基準の理解を助けるための参考資料〉

  • 情報セキュリティ基本問題委員会第1次提言PDF
  • 各府省庁の情報システム及びその運用に関する安全基準の策定に係る基本方針について(平成16年7月26日情報セキュリティ対策推進会議幹事会)
  • 各府省庁の情報セキュリティ対策の評価に係る基本方針について(平成16年7月26日情報セキュリティ対策推進会議幹事会)
  • 情報セキュリティポリシーに関するガイドライン(平成12年7月18日情報セキュリティ対策推進会議決定、平成17年9月廃止)PDF
  • 「政府機関の情報セキュリティ対策の強化に関する基本方針」PDF
  • 「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」解説資料PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(2005年12月版[全体版初版])」の遵守事項一覧表(MS-Excel形式
    • 政府機関統一基準の説明資料(2006年8月2日)PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第2版)」の遵守事項一覧表(MS-Excel形式
  • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第3版)」の遵守事項一覧表(MS-Excel形式
  • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」改訂の概要について(要約版)PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」改訂の概要についてPDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」の遵守事項一覧表(MS-Excel形式
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の項番対応表PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の遵守事項対応表PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)」と(第3版)の新旧対照表PDF
  • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」改訂の概要についてPDF
    • 「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」と(第4版)の新旧対照表PDF
  • 「政府機関の情報セキュリティ対策のための統一基準群(平成23年度版)」
    • 「政府機関の情報セキュリティ対策のための統一管理基準」PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準」新旧対照表PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準」PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準」新旧対照表PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の項番対応表PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の新旧対照表PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準」と「政府機関の情報セキュリティ対策のための統一基準(第4版)(平成21年度修正)」の新旧対照表PDF
  • 政府機関の情報セキュリティ対策のための統一基準群(平成24年度版)」
    • 「政府機関の情報セキュリティ対策のための統一規範」PDF
    • 「政府機関の情報セキュリティ対策における政府機関統一管理基準及び政府機関統一技術基準の策定と運用等に関する指針」PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準」(平成24年度版)PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準」(平成24年度版)PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準(平成24年度版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版)」解説書PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準(平成24年度版)」新旧対照表PDF
    • 「政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版)」新旧対照表PDF
    • 「政府機関の情報セキュリティ対策のための統一管理基準(平成24年度版)」遵守事項一覧(MS-Excel形式
    • 「政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版)」遵守事項一覧(MS-Excel形式
    • 「政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版) 別表1、2」(MS-Excel形式

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで