よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


サイバーセキュリティ2024(2023年度年次報告・2023年度年次計画) (221 ページ)

公開元URL https://www.nisc.go.jp/council/cs/index.html#cs41
出典情報 サイバーセキュリティ戦略本部(第41回 7/10)《内閣官房内閣サイバーセキュリティセンター》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

別添4 政府機関等における情報セキュリティ対策に関する統一的な取組
別添4-1 政府機関等のサイバーセキュリティ対策のための統一基準群

別添4-1


政府機関等のサイバーセキュリティ対策のための統一基準


概要
統一基準群は、基本法に基づく政府機関等におけるサイバーセキュリティに関する対策の
基準として位置付けられるものであり、政府機関等が講ずるべき対策のベースラインを定め
ている。統一基準群の運用により、各政府機関等のサイバーセキュリティ対策が強化・拡充
されることで、政府機関等全体のセキュリティ対策水準を維持・向上させている。
統一基準群は、2005 年 12 月に初版が策定されて以来、サイバーセキュリティを取り巻く
情勢の変化等に応じて改定を重ねており、2023 年度時点では、2023 年7月4日の CS 戦略本
部において決定された統一基準群(令和5年度版)が運用されている。
政府機関等は、それぞれの組織の目的・規模・編成や情報システムの構成、取り扱う情報
の内容・用途等の特性を踏まえ、
「政府機関等のサイバーセキュリティ対策のための統一基準」
(以下「統一基準」という。)と同等以上の情報セキュリティ対策が可能となるよう情報セキ
ュリティポリシーを策定し、当該ポリシーに定めた情報セキュリティ対策を実施することと
されている(図表4-1-1)。
図表4-1-1

統一基準群と政府機関等の情報セキュリティポリシーの関係

政府機関等の情報セキュリティ対策は、①政府機関等の個々の組織の PDCA、②政府機関等
全体としての PDCA の2つのマネジメントサイクルにより、継続的に強化することとされてい
る(図表4-1-2)。

別添4

- 3 -