English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
定例研究会(旧:月例セミナー)レポート
2018年度 第4回 定例研究会(旧:月例セミナー)

2019年1月24日

政府機関等の情報セキュリティ対策のための
統一基準群の改定について

内閣官房 内閣サイバーセキュリティセンター
内閣参事官
一ノ瀬 宏昭 氏 ほか

講演概要

平成30年7月25日に政府機関等の情報セキュリティ対策のための統一基準群が2年ぶりに改定されました。統一基準群は、政府機関等が情報セキュリティ対策を実施するためのベースラインを規定したものであり、各府省庁や独立行政法人等は、統一基準群を踏まえた情報セキュリティポリシーを策定又は改定した上で、情報セキュリティ対策を適切に実施する必要があります。今回の改定は、新たな外部動向を踏まえ、規定の見直し・強化を図るものです。本講演では、改定の内容についてNISCの一ノ瀬氏ほかご担当の方々に解説していただきます。

内閣官房 内閣サイバーセキュリティセンター
内閣参事官 一ノ瀬 宏昭 氏

内閣官房 内閣サイバーセキュリティセンター
参事官補佐 山本 慎 氏

第4回定例研究会は、内閣官房 内閣サイバーセキュリティセンター(以下、NISC) 内閣参事官 一ノ瀬宏昭氏と参事官補佐 山本 慎氏をお招きし、「政府機関等の情報セキュリティ対策のための統一基準群の改定について」をテーマに、ご講演いただきました。

政府機関等の情報セキュリティ対策のための統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みであり、それら機関等の情報セキュリティのベースライン(遵守事項)や、より高い水準の情報セキュリティを確保するための対策事項を規定しています。同基準群の運用により、個々の組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティを確保しています。

一ノ瀬参事官には、日本国政府におけるサイバーセキュリティ政策の推進体制とNISCの役割をはじめとして、平成30年度版の統一基準群の改定の概要、および同基準群の改定ポイント、改定の背景、統一基準群改定後の政府機関等への取り組み等について解説をいただきました。

また、実際の改定作業に携わられた山本参事官補佐からは、統一基準群の文書体系、統一基準及びガイドラインの構成をご紹介いただいたあと、統一基準群改定の4つのポイントを軸に、改定の具体的な内容を詳しくご説明いただきました。

当日の参加人数は75名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、下記からダウンロードできます。

こちら(JASA会員)ログイン

こちら(CAIS・QISEIA)ログイン