2024/01/15
統一基準群改定のポイント(令和5年度版)
本書は、令和5年度版の統一基準群(「統一規範」、「統一基準」、「ガイドライン」)の改定のポイントについてNISCが整理したものである。
2024/01/15
サイバーセキュリティ小冊子
本冊子は、「政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)」の遵守事項のうち、国の行政機関、独立行政法人及び指定法人の一般職員が普段の業務を行うに当たり、情報セキュリティ対策を適切に遵守するための主要事項について、テーマ及びユースケースごとに整理したものです。
2024/01/15
対策推進計画策定マニュアル
統一基準の遵守事項によって機関等が策定することとされている対策推進計画について、その策定に当たっての考え方や主眼点等を示し、もって機関等における当該計画の円滑な策定に資することを目的とするものです。
2024/01/15
政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)
本統一基準は、全ての機関等において共通的に必要とされる情報セキュリティ対策であり、政府機関等のサイバーセキュリティ対策のための統一規範(サイバーセキュリティ戦略本部決定)に基づく機関等における統一的な枠組みの中で、統一規範の実施のため必要な要件として、「遵守事項」を規定することにより、機関等の情報セキュリティ水準の斉一的な引上げを図ることを目的とする。
2024/01/15
政府機関等の対策基準策定のためのガイドライン(令和5年度版)
本ガイドラインは、統一基準の遵守事項を満たすためにとるべき基本的な対策事項の例示と、対策基準の策定及び実施に際しての考え方等を解説するものであり、政府機関等が、統一基準を遵守するための対策事項として、本ガイドラインを参照しつつ、対策基準を定められるようにするためのものです。
2024/01/15
政府機関等のサイバーセキュリティ対策のための統一基準群
サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法(平成26年法律第104号)第26条第1項第2号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成することとされています。これに基づき、令和5年7月4日、「政府機関等のサイバーセキュリティ対策のための統一基準群」(以下「統一基準群」という。)を決定しました。
統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。統一基準群の運用により、国の行政機関及び独立行政法人等それぞれの組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ります。
