English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ >  施策@ 安全基準等の整備及び浸透

活動内容


指針の継続的改善

 指針は、重要インフラ事業者等が機能保証の考え方を踏まえ、重要インフラサービスを安全かつ持続的に提供することに資するべく、重要インフラ事業者等が事業を営む際の基準又は参考となる文書類である安全基準等(*)において規定が望まれる情報セキュリティの対策項目等を整理したものです。
 手引書は、重要インフラ事業者等におけるリスクアセスメントの理解を深め、その精度や水準の向上に寄与するとともに、重要インフラ事業者等による自律的な情報セキュリティ対策を促進することを目的として、情報セキュリティ確保に係るリスクアセスメントの考え方や具体的な作業手順に関するフレームワークを提供するものです。
(*)業法に基づき国が定める「強制基準」、業法に準じて国が定める「推奨基準」及び「ガイドライン」、業法や国民からの期待に応えるべく業界団体等が定める業界横断的な「業界標準」及び「ガイドライン」、業法や国民・利用者等からの期待に応えるべく重要インフラ事業者等が自ら定める「内規」等の総称をいいます。


【関連資料】
【本編】 重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第5版)(平成30年4月4日サイバーセキュリティ戦略本部決定) PDF
【手引書】 重要インフラにおける機能保証の考え方に基づくリスクアセスメント手引書(第1版)(平成30年4月4日) zip形式

※こちらの資料よりも古い資料は、 こちらをクリック


安全基準等の継続的改善

 重要インフラ事業者等及び重要インフラ所管省庁は、重要インフラ全体の防護能力の維持・向上を目的とし、各重要インフラ事業者等の対策の経験から得た知見等をもとに、継続的に安全基準等を改善しています。
 具体的には、情報セキュリティ対策の運用、内部監査・外部監査、ITに係る環境変化の調査・分析の結果、演習・訓練及び重要インフラサービス障害対応等から課題を抽出し、リスク評価を経て、安全基準等の継続的な改善に取り組んでいます。安全基準等の検証に際しては、指針及び内閣官房が公表した社会動向の変化・新たな知見を用いています。


【関連資料】
2017年度 重要インフラにおける安全基準等の継続的改善状況等の調査 PDF

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで