別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添４－１ 政府機関等のサイバーセキュリティ対策のための統一基準群

（３）リスクマネジメントの向上とライフサイクルを通じたサイバーセキュリティ対策
組織全体のサイバーセキュリティ対策に係る PDCA サイクルの円滑な実施と継続的な改善
のための対策、情報システムの設計・開発段階から講じておくべき基本的なサイバーセキュ
リティ対策や情報システムの導入時及び運用時のサイバーセキュリティ対策に係る記載等を
充実させた。
（４）サイバーセキュリティ対策の動向を踏まえた記載の充実
ゼロトラストアーキテクチャに基づく情報資産の保護策の一つであり、アクセス制御の仕
組みを実現する機能の一部と考えられる「動的なアクセス制御」の実装に必要となる対策を
追記した。

３

統一基準群を踏まえた政府機関等の対策の実施の支援
統一基準群を踏まえて政府機関等が自ら定めた情報セキュリティポリシーに定められた対
策を実施するため、対策推進計画の策定や政府機関等内における情報セキュリティ監査など
を実施する必要がある。これらを支援するため、NISC において、統一基準適用個別マニュア
ル群を策定している。

（１） 対策推進計画策定マニュアルの改定
各政府機関等が情報セキュリティポリシーに基づいて、情報セキュリティ対策を組織的・
継続的に実施し、総合的に推進するための計画である対策推進計画の策定に当たり、策定に
当たっての考え方や主眼点等を示し、もって各政府機関等における当該計画の円滑な策定に
資することを目的とするため、
「対策推進計画策定マニュアル」を公表している。2023 年度の
統一基準群の改定に伴い、「対策推進計画策定マニュアル」についても改定を行った。
（２）統一基準群に基づく情報セキュリティ監査の実施手引書の策定
政府機関等が情報セキュリティポリシーに基づいて実施する情報セキュリティ監査につい
て、計画策定から監査の実施、監査報告、改善までの各過程において参考となる資料として、
2006 年３月に「情報セキュリティ監査の実施手順の策定手引書」を策定・公表した。その後、
統一基準群の改定に伴い「情報セキュリティ監査の実施手順の策定手引書」の改定を重ねて
きたが、内容を充実させるとともに 2023 年度の統一基準の改定等を反映させ全面的に改定を
行った「政府機関等のサイバーセキュリティ対策のための統一基準群に基づく情報セキュリ
ティ監査の実施手引書」を策定・公表した。

別添４

- 5 -