内閣サイバーセキュリティセンター(NISC)

本文へ

文字サイズ

English

主な施策

政府機関総合対策グループ

グループの業務概要

主な施策

意見等の募集と結果

主な施策

1.政府機関等のサイバーセキュリティ対策のための統一的な基準案の作成

政府機関等の情報セキュリティ水準を適切に維持するために、国の行政機関及び独立行政法人等のサイバーセキュリティに関するあらゆる対策の基準を作成しています。

政府機関等のサイバーセキュリティ対策のための統一基準群

統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、国の行政機関及び独立行政法人等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。

政府機関等のサイバーセキュリティ対策のための統一基準群

その他の規定等

情報システムに係るセキュリティ要件策定

政府機関の情報システムにおいて適切に情報セキュリティ対策を講じるために、経験・知見を有する有識者やベンダーを交えて、「情報セキュリティを企画・設計段階から確保するための方策(SBD: Security By Design)に係る検討会」を設置し、検討結果を踏まえた初版を、平成23年3月に策定したものです。

情報システムに係るセキュリティ要件策定
政府機関等における情報システム運用継続計画ガイドライン

情報システムの運用が中断又は途絶する影響を及ぼす非常事態(例えば、大規模災害、情報セキュリティインシデント、感染症の流行等)が発生したとき、情報システムの利用に係る業務影響を最小限に抑えるための計画を策定したものです。

政府機関等における情報システム運用継続計画ガイドライン
委託先等で発生した政府機関の要保護情報に係るセキュリティインシデントの情報共有に関する申合せ

政府機関が管理する要保護情報について、委託先等における適切な取扱いを確保する観点から、委託先等におけるインシデント情報の政府機関からNISCへの連絡及びNISC が中心となった情報共有に関する基本的な方針に関して、関係省庁で申し合わせたものです。

委託先等で発生した政府機関の要保護情報に係るセキュリティインシデントの情報共有に関する申合せ
高度サイバー攻撃対処のためのリスク評価等のガイドライン

政府機関等における情報及び情報システムに係る情報セキュリティ水準の一層の向上及びサイバー攻撃への対処体制の充実・強化に資するための基本的な考え方及び取組のプロセスを示したものです。

高度サイバー攻撃対処のためのリスク評価等のガイドライン
政府機関・地方公共団体等における業務での LINE 利用状況調査を踏まえた 今後の LINE サービス等の利用の際の考え方(ガイドライン)
ガイドライン
ガイドライン【概要資料】
政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリティ監査の実施手引書

政府機関等は、「政府機関等のサイバーセキュリティ対策のための統一基準群」や自ら定めた情報セキュリティポリシーに基づき、自ら情報セキュリティ監査を行う必要があります。本手引書は、政府機関等が、統一基準群に基づいて自ら情報セキュリティ監査を実施するにあたっての参考資料として取りまとめたものです。

政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリティ監査の実施手引書(令和5年11月)

政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)に準拠したもの

【参考】政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリティ監査の実施手引書(令和4年10月)

政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)に準拠したもの

2.政府機関等のサイバーセキュリティに関する基準に基づく施策の評価

政府機関等における監査

サイバーセキュリティ戦略本部(以下「戦略本部」という。)が行う監査は、サイバーセキュリティ基本法第26条第1項第2号の規定に基づき、戦略本部が定めた「サイバーセキュリティ対策を強化するための監査に係る基本方針」に従い実施しています。

この監査は、戦略本部がサイバーセキュリティに関する施策を総合的かつ効果的に推進するため、国の行政機関、独立行政法人及び指定法人のサイバーセキュリティ対策に関する現状を適切に把握した上で、これらの組織において対策強化のための自律的かつ継続的な改善機構であるPDCAサイクルの構築、及び必要なサイバーセキュリティ対策の実施を支援するとともに、当該PDCAサイクルが継続的かつ有効に機能するよう助言することによって、これらの組織におけるサイバーセキュリティ対策の効果的な強化を図ることを目的としています。

「サイバーセキュリティ対策を強化するための監査に係る基本方針」

3.府省横断的な計画、関係行政機関の方針に関する施策の実施、指針の作成並びに施策の評価、施策の実施の推進並びに総合調整

政府情報システムのためのセキュリティ評価制度(ISMAP)

政府情報システムのためのセキュリティ評価制度(ISMAP:イスマップ)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、政府機関等におけるクラウドサービスの円滑な導入に資することを目的とする制度です。

政府情報システムのためのセキュリティ評価制度(ISMAP)

教育・訓練施策

サイバー攻撃等により情報セキュリティインシデントが発生した場合への備えとして、府省庁等のCSIRT要員の対処能力向上のための訓練や研修を実施すると共に、要員同士の連携促進を目的として会合を実施しています。

統一基準群に対する理解の促進及びサイバーセキュリティに関する課題等の把握による対策の強化を目的に勉強会を実施しています。

4.アーカイブ

情報セキュリティ報告書作成のためのガイドライン及び政府機関における評価等の考え方
政府機関における情報セキュリティ対策の取組状況について
各府省庁の「情報セキュリティ報告書」について
独立行政法人等における情報セキュリティ対策

政府機関における安全な暗号利用の促進

「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」(案)に関する意見の募集

意見の募集(終了しました)
募集の結果
政府機関における情報セキュリティに係る年次報告
▲ このページの先頭へ