English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 政府機関総合対策グループ > 「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改定について

「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」の改定について

令和元年9月24日
内閣サイバーセキュリティセンター(NISC)

  平成23年3月に公表した「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル(SBDマニュアル)」について、平成30年7月に改定された「政府機関等の情報セキュリティ対策のための統一基準」に伴い改定いたしましたので、お知らせいたします。


(1) 初版策定の背景
  政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるためには、情報システムのライフサイクル(企画・設計・開発・運用・廃棄) において、上流の企画段階から情報セキュリティ対策を考慮し、調達仕様にセキュリティ要件を適切に組み込むことが求められます。しかしながら、セキュリティ要件については調達仕様が曖昧になりやすく、その結果セキュリティ対策に過不足が発生することがあります。
  こうした問題意識から、平成19年3月に、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえ、平成23年3月に初版を策定しました。

(2) 成果物
  • 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル
    • 「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」PDF
    • 「同 マニュアル 付録A.対策要件集」PDF
    • 「同 マニュアル 付録B.政府機関統一基準群対応表」PDF
    • 「同 マニュアル 付録C.マニュアル活用例」PDF
    • 「同 マニュアル 付録D.用語解説」PDF
      • 「同 マニュアル活用ワークシート」(MS-Excel形式)
      • 「同 マニュアル活用ワークシート」(活用例)PDF
  • 「情報システムに係る政府調達におけるセキュリティ要件策定マニュアル」概要PDF
  • 情報セキュリティを企画・設計段階から確保するための方策に係る検討会 報告書PDF
(3) 改定履歴
  • 2019年9月24日
      「政府機関等の情報セキュリティ対策のための統一基準」の改定(平成30年7月)及び「デジタル・ガバメント推進標準ガイドライン」の改定(平成31年2月)に伴い、本マニュアルについても所要の見直しを行いました。
  • 2015年5月21日
      平成26年5月に改定された「政府機関の情報セキュリティ対策のための統一基準」に、標的型攻撃等の対応やサプライチェーン・リスクへの対応等をすることが追加・修正されたことに伴い、仕様書記載例及び対策の提案例の最新化や、対策要件にサプライチェーン・リスク対策及び利用者保護を追加しました。
  • 2011年3月30日
      初版策定


HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで