English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ対策推進会議 > 情報セキュリティポリシーの実効性の確保について(案)

会議


資料2
平成14年3月28日
情報セキュリティ対策推進会議

情報セキュリティポリシーの実効性の確保について(案)


  1. 概要
     「電子政府の情報セキュリティ確保のためのアクションプラン」(平成13年10月10日、情報セキュリティ対策推進会議決定)に基づき、電子政府の情報セキュリティ確保に向け、内閣官房において各省庁情報セキュリティポリシーに関する再評価、情報セキュリティポリシーに関するガイドラインの改定及び模範例の提示を行うとともに、これを受けて各省庁において情報セキュリティの実効性の確保に必要な措置を講ずる。

  2. 作業日程
     当面の作業日程は次のとおりとする。
    ア 各省庁情報セキュリティポリシー評価(4月〜6月)【内閣官房】
    イ 情報セキュリティポリシーに関するガイドラインの改定・模範例の提示(6月〜9月)【内閣官房】
    ウ 各省庁情報セキュリティポリシーの見直し、実効性の確保(9月〜)【各省庁】

  3. 各省庁情報セキュリティポリシー再評価の進め方
     情報セキュリティポリシーの再評価について、以下のとおり進めることとする。

    (1) 方針
     昨年、情報セキュリティポリシーの策定状況を中心に調査・評価を行ったところであり、今回は情報セキュリティポリシーに基づく対策の実施・運用状況について評価を行う。

    (2) 対象システム
     情報セキュリティポリシーのうち、技術的対策事項及び運用状況について評価する際の対象システムは、電子政府を形成する主要なもの(汎用受付等システム、省庁内LAN等)のうち、各省庁と協議のうえ内閣官房が別途指定するものとする。ただし、構築途上の部分については、予定している対策事項と運用形態について評価することとする。また、高度な保秘等の事情により、資料提出等が不適当なものは除く。

    (3) 評価方法
     内閣官房は、情報セキュリティポリシー及びこれに基づく対策事項・運用状況(システム構成図及びチェックシートにより把握)について事前の書面審査及びヒアリングを行う。

    (4) 各省庁の協力
     各省庁は、評価に必要な資料の提出等に当たっては、各省庁における情報セキュリティ規範(情報セキュリティポリシー等)の許す範囲で協力するものとする。

    (5) 保秘
     内閣官房は、本評価に携わる者を限定し、各省庁へ通知するとともに、本評価で使用する各省庁の情報のうち情報セキュリティ対策上秘密とすべきものについては、厳重な保管を行うことにより情報漏洩防止の徹底を図るものとする。

    (6) 評価結果
     評価結果を内閣官房より各省庁へ通知することとする。また、情報セキュリティ対策推進会議において、評価結果の概括を報告することとする。


(参考)

電子政府の情報セキュリティ確保のためのアクションプラン(抄)
(平成13年10月10日、情報セキュリティ対策推進会議)

 (1) 情報セキュリティポリシーの実効性の確保

  • 内閣官房は、2002年夏を目処に、「情報セキュリティポリシーに関するガイドライン」策定後に発生した各種事案等も踏まえつつ、各省庁の情報セキュリティポリシーについて再度評価を行い、システム管理者の配置、セキュリティ監査等につき実施手法の模範例(ベストプラクティス)を提示する。
  • また、内閣官房は、各省庁の情報セキュリティポリシーの再評価結果を踏まえ、2002年秋を目処に、「情報セキュリティポリシーに関するガイドライン」を改訂する。
  • 各省庁は、2002年度中に内閣官房における再評価結果及びガイドラインの改訂を踏まえ、各省庁情報セキュリティポリシーの見直しを実施するとともに、ベストプラクティスを参考としつつ情報セキュリティポリシーの実効性の確保に必要な措置を実施する。

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで