English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ >  施策@ 安全基準等の整備及び浸透

活動内容


指針の継続的改善

 指針(本編)は、重要インフラ事業者等や業界団体等における安全基準等(*)の策定・改定に資することを目的として、情報セキュリティ対策において、必要度が高いと考えられる項目及び先進的な取組として参考とすることが望ましい項目について、横断的に重要インフラ分野を俯瞰して収録したものです。
 対策編は、対策項目のチェックリストとして具体例を記載したものです。
 手引書は、対策編の項目の段階的な実現に資するため、各重要インフラ事業者等における、情報セキュリティ対策の優先順位付け及び対応策決定のプロセスについて解説したものです。
(*)業法に基づき国が定める「強制基準」、業法に準じて国が定める「推奨基準」及び「ガイドライン」、業法や国民からの期待に応えるべく業界団体等が定める業界横断的な「業界標準」及び「ガイドライン」、業法や国民・利用者等からの期待に応えるべく重要インフラ事業者等が自ら定める「内規」等の総称をいいます。


【関連資料】
【本編】 重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第4版)(平成27年5月25日サイバーセキュリティ戦略本部決定) PDF
【対策編】 重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第4版)対策編(平成27年5月25日重要インフラ専門調査会決定) PDF
【手引書】 重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書(第1版)(平成27年5月25日重要インフラ専門調査会決定) PDF

※こちらの資料よりも古い資料は、 こちらをクリック


安全基準等の継続的改善

 重要インフラ事業者等及び重要インフラ所管省庁は、重要インフラ全体の防護能力の維持・向上を目的とし、各重要インフラ事業者等の対策の経験から得た知見等をもとに、継続的に安全基準等を改善しています。
 具体的には、情報セキュリティ対策の運用、内部監査・外部監査、ITに係る環境変化の調査・分析の結果、演習・訓練及び重要インフラサービス障害対応等から課題を抽出し、リスク評価を経て、安全基準等の継続的な改善に取り組んでいます。安全基準等の検証に際しては、指針及び内閣官房が公表した社会動向の変化・新たな知見を用いています。


【関連資料】
2016年度 重要インフラにおける安全基準等の継続的改善状況等の調査 PDF

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで