English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
定例研究会(旧:月例セミナー)レポート
2016年度 第5回 月例セミナー レポート

2016年10月18日

政府機関等の情報セキュリティ対策のための
統一基準群の改定について

内閣官房 内閣サイバーセキュリティセンター
内閣参事官 山本 雅亮 氏
      横田 孝弘 氏

講演概要

本年8月に政府機関等の情報セキュリティ対策のための統一基準群が改定されました。統一基準群は、政府機関等が情報セキュリティ対策を実施するためのベースラインを規定したものであり、各府省庁や独立行政法人等は、統一基準群を踏まえた情報セキュリティポリシーを策定又は改定した上で、情報セキュリティ対策を適切に実施する必要があります。今回の統一基準群の改定においては、サイバーセキュリティ基本法の改正を踏まえた独立行政法人等への適用対象の拡大、情報流出事案を踏まえたインシデント対処体制の整備や情報システムの分離等に関する事項、その他、クラウド利用など新しい技術への対応等の規定が強化されました。今回の改定作業に当たられたNISCの山本様、横田様に改定の背景、主な改定ポイント等についてご講演いただきます。

第5回月例セミナーは、内閣サイバーセキュリティセンター 山本参事官、横田参事官補佐をお招きし、「政府機関等の情報セキュリティ対策のための統一基準群の改定について」をテーマに、ご講演を頂きました。

最初に、山本参事官から「政府のサイバーセキュリティの確保に係る取り組みの概要」「サイバーセキュリティ基本法の主な改正点」「統一基準群(平成28年度版)の改定ポイント」の3つの点について、解説がありました。統一基準群の改定では、独立行政法人等への適用の拡大、監査に係る規定整備及び政府機関等の情報セキュリティマネジメントの強化、日本年金機構事案、IT利活用環境等の外部動向を踏まえた規定の見直し・強化の3つの面で、強化された内容が示されました。

横田参事官補佐からは、統一基準群の改定の主な内容として下記4点を中心に説明を頂きました。

  1. インシデント発生に備えたCSIRT体制、対処・連絡手順等の整備に係る規定の強化
  2. 標的型攻撃等による不正プログラム感染の発生を前提とする情報システムの防御策の強化
  3. 情報及び情報システムへの不正アクセスの防止等を目的とする対策の見直し・強化
  4. 新たなIT製品・サービスの普及等に伴う対策事項の明確化(特にクラウドサービス利用)

当日の参加人数は80名です。講演終了後のQ&Aにおいても、具体的な質問が出され、熱心な討議が行われました。

講演会の様子

なお、講演資料は準備が整い次第、こちら(会員のみ)からダウンロードできます。