政府統一基準
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「政府統一基準」の解説
サイバーセキュリティ戦略本部は政府機関等におけるサイバーセキュリティに関する対策の基準の作成を行うと定められており(サイバーセキュリティ基本法第25条第1項第2号)、この定めに従って作られるのが政府統一基準群である。 統一基準群は以下の4つのガイドラインの総称である: 名称概要政府機関の情報セキュリティ対策のための統一規範 全体の基本方針と基本対策を定めている。 政府機関等の情報セキュリティ対策の運用等に関する指針 政府機関等におけるセキュリティマネジメント、情報セキュリティ対策の改善の在り方、情報セキュリティ対策の進め方の指針が定めている。 政府機関の情報セキュリティ対策のための統一基準 「規範」と「指針」を受け、遵守すべき事項がかなり細かなレベルで書かれている(例えば通信回線に関する遵守事項は23個もある)。 政府機関等の対策基準策定のためのガイドライン 「統一基準」に準拠して府省庁及び独立行政法人等が対策基準を策定する際に参照するもので、基本的な対策事項の例示・考え方等を解説している。 統一規範、統一基準、指針の原案はNISCが策定し、サイバーセキュリティ対策推進会議を経てサイバーセキュリティ戦略本部が決定する。対策基準策定ガイドラインは、府省庁と協議の上、NISCが決定する。
※この「政府統一基準」の解説は、「サイバーセキュリティ」の解説の一部です。
「政府統一基準」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
ウィキペディア小見出し辞書の「政府統一基準」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 政府統一基準のページへのリンク
