独立行政法人等における情報セキュリティ対策
情報セキュリティ政策会議(議長:内閣官房長官)が策定した「国民を守る情報セキュリティ戦略」(平成22年5月11日決定)において、独立行政法人等の情報セキュリティ水準の向上を促進することが定められております。それに基づき、センターでは、所管省庁を通じて独立行政法人等の情報セキュリティポリシーの策定・見直しを要請する等の取組みを継続的に行っております。
独立行政法人等における対策の実施状況については、以下の通り実施し、情報セキュリティ政策会議に報告しました。
また、センターでは、独立行政法人等において情報セキュリティポリシーを作成する際の参考資料として以下の解説書を作成しました。
本資料は、「政府機関の情報セキュリティ対策のための統一管理基準」及び「政府機関の情報セキュリティ対策のための統一技術基準」 (以下、政府機関統一管理基準及び技術基準と呼びます)を基に作成したものです。政府機関統一管理基準及び技術基準は、独立行政法人等に直接適用される 基準ではありませんが、情報セキュリティ対策の一般的な内容を記載しておりますので、これを基に用語や表現を独立行政法人等向けに置き換え、雛形として 利用できるように加工しております。 (なお、旧版である「独立行政法人A機構における情報セキュリティ対策のための基準解説書 (政府機関統一基準 K303-052版ベース)」はこちら。)
【参考】
国立大学法人等については、以下のワーキンググループ資料も参考にすることができます。
(国立情報学研究所ネットワーク運営・連携本部国立大学法人等における情報セキュリティポリシー策定作業部会、電子情報通信学会ネットワーク運用ガイドライン検討ワーキンググループ)
▲ このページの先頭へ