よむ、つかう、まなぶ。
資料1 サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画)(案)について (237 ページ)
出典
| 公開元URL | https://www.nisc.go.jp/council/cs/index.html#cs41 |
| 出典情報 | サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添4−1 政府機関等のサイバーセキュリティ対策のための統一基準群
別添4−1
1
政府機関等のサイバーセキュリティ対策のための統一基準
群
概要
統一基準群は、基本法に基づく政府機関等におけるサイバーセキュリティに関する対策の
基準として位置付けられるものであり、政府機関等が講ずるべき対策のベースラインを定め
ている。統一基準群の運用により、各政府機関等のサイバーセキュリティ対策が強化・拡充
されることで、政府機関等全体のセキュリティ対策水準を維持・向上させている。
統一基準群は、2005 年 12 月に初版が策定されて以来、サイバーセキュリティを取り巻く
情勢の変化等に応じて改定を重ねており、2023 年度時点では、2023 年7月4日の CS 戦略本
部において決定された統一基準群(令和5年度版)が運用されている。
政府機関等は、それぞれの組織の目的・規模・編成や情報システムの構成、取り扱う情報
の内容・用途等の特性を踏まえ、
「政府機関等のサイバーセキュリティ対策のための統一基準」
(以下「統一基準」という。)と同等以上の情報セキュリティ対策が可能となるよう情報セキ
ュリティポリシーを策定し、当該ポリシーに定めた情報セキュリティ対策を実施することと
されている(図表4−1−1)。
図表4−1−1
統一基準群と政府機関等の情報セキュリティポリシーの関係
政府機関等の情報セキュリティ対策は、①政府機関等の個々の組織の PDCA、②政府機関等
全体としての PDCA の2つのマネジメントサイクルにより、継続的に強化することとされてい
る(図表4−1−2)。
別添4 - 3 -
別添4−1 政府機関等のサイバーセキュリティ対策のための統一基準群
別添4−1
1
政府機関等のサイバーセキュリティ対策のための統一基準
群
概要
統一基準群は、基本法に基づく政府機関等におけるサイバーセキュリティに関する対策の
基準として位置付けられるものであり、政府機関等が講ずるべき対策のベースラインを定め
ている。統一基準群の運用により、各政府機関等のサイバーセキュリティ対策が強化・拡充
されることで、政府機関等全体のセキュリティ対策水準を維持・向上させている。
統一基準群は、2005 年 12 月に初版が策定されて以来、サイバーセキュリティを取り巻く
情勢の変化等に応じて改定を重ねており、2023 年度時点では、2023 年7月4日の CS 戦略本
部において決定された統一基準群(令和5年度版)が運用されている。
政府機関等は、それぞれの組織の目的・規模・編成や情報システムの構成、取り扱う情報
の内容・用途等の特性を踏まえ、
「政府機関等のサイバーセキュリティ対策のための統一基準」
(以下「統一基準」という。)と同等以上の情報セキュリティ対策が可能となるよう情報セキ
ュリティポリシーを策定し、当該ポリシーに定めた情報セキュリティ対策を実施することと
されている(図表4−1−1)。
図表4−1−1
統一基準群と政府機関等の情報セキュリティポリシーの関係
政府機関等の情報セキュリティ対策は、①政府機関等の個々の組織の PDCA、②政府機関等
全体としての PDCA の2つのマネジメントサイクルにより、継続的に強化することとされてい
る(図表4−1−2)。
別添4 - 3 -