「政府機関等における情報システム運用継続計画ガイドライン」の改定について
令和3年4月28日
内閣官房内閣サイバーセキュリティセンター(NISC)
平成24年5月に内閣官房情報セキュリティセンターが改定した「中央省庁における情報システム運用継続計画ガイドライン(以下「本ガイドライン」という。)」について、感染症の流行及び技術動向の変化を踏まえて改定しましたので、お知らせいたします。
(1)初版策定の背景
情報システム運用継続計画とは、情報システムの運用が中断又は途絶する影響を及ぼす非常事態(例えば、大規模災害、情報セキュリティインシデント、感染症の流行等)が発生したとき、情報システムの利用に係る業務影響を最小限に抑えるために必要な計画群の総称を指します。
「第二次情報セキュリティ基本計画(平成21年2月3日情報セキュリティ政策会議決定)」において「各政府機関は保有する情報システムの災害・障害時対応の必要性・優先度について決定するとともに、必要なものについては業務継続計画を策定する。」旨が示され、平成23年3月に内閣官房情報セキュリティセンターにおいて本ガイドラインの初版が策定されました。
(2) 本ガイドラインの構成
(3) 改定履歴
2021年4月
感染症の流行及び技術動向の変化に係る内容を追加し、利便性向上を目的に構成を見直しました。また、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」との整合性を図り、対象組織に独立行政法人及びサイバーセキュリティ戦略本部が指定する法人を加えました。
2013年6月
本ガイドラインの補足資料として、「IT-BCP策定モデル」及び「東日本大震災を踏まえた政府機関における情報システムの運用継続に向けた対処要件等に係る調査対処要件の一覧と個別対策例」を取りまとめました。
2012年5月
本ガイドラインの一部である「策定手引書」を改定しました。東日本大震災における政府機関の情報システムへの影響に関する調査・分析の結果を踏まえ、優先的に取り組むべき対策例一覧等を追加しました。
2011年8月
本ガイドラインの一部である「雛型」を改定しました。事前対策計画の目標対策レベルにおける記載を訂正しました。
2011年3月
初版策定