1. 要約(3行まとめ)
- 政府統一基準は中央省庁や独立行政法人のセキュリティ対策の基準だよ。
- NISCが作って、サイバーセキュリティ戦略本部が決めているよ。
- 中央省庁や独法だけでなく、他の業種でも参考にされることがあるよ。
2. 政府統一基準とは
- 正式名称:政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)
- 説明:国の行政機関、独立行政法人、指定法人(例:地方公共団体情報システム機構な等)のサイバーセキュリティに関する対策の基準。
- 根拠法:サイバーセキュリティ基本法(平成26年法律第104号)
- 決定:サイバーセキュリティ戦略本部
- 実務(基準案作成等):内閣サイバーセキュリティセンター(NISC)
- 初版:平成17年に決定(2005年)
- 構成文書:
- 統一基準群
- 政府機関統一基準適用個別マニュアル群
- 統一基準群(平成30年度版)の教材
- その他:NISCのWebサイト参照
- 補足:構成文書間の関係性は、「政府機関統一基準適用個別マニュアル群」⇒「情報セキュリティ監査実施手順の策定手引書」⇒「図 1.1-1 策定手引書と統一基準群との関係 」が分かり易い。
3. 関連組織
4. 雑記
- NISCの正式名称は「National center of Incident readiness and Strategy for Cybersecurity」
- 「政府統一基準」が正式な略称という出典は見つけられなかったが、NISCの文書でも「政府統一基準群」という表記はされており、ある程度は一般的な呼称と考えられる。
- 指定法人の一覧は「サイバーセキュリティ基本法第13条の規定に基づきサイバーセキュリティ戦略本部が指定する法人について」で公開されている。
5. 更新履歴
- 2020/05/12:初版投稿