NISC、政府のセキュリティ対策統一基準に対するパブリックコメントを募集

内閣官房情報セキュリティセンター、12月をめどに策定予定の政府セキュリティ対策統一基準に追加すべき項目の案を公開し、パブリックコメントの募集を開始した。

[ITmedia]

　内閣官房情報セキュリティセンター（NISC）は10月17日、12月をめどに策定予定の政府機関のセキュリティ基準「政府機関統一基準（2005年12月全体版初版）」に追加すべき項目の案を公開し、パブリックコメントの募集を開始した。

　政府の情報セキュリティ政策会議は今年9月、情報の格付け／取り扱いに関する手順の整備や持ち出し制限、DoS攻撃対策など緊急度の高い対策を中心に、政府としての統一的な情報セキュリティ対策強化を目指した「政府機関統一基準（2005年項目限定版）」を取りまとめている。省庁間の情報セキュリティ対策のばらつきをなくすとともに、全体的な水準の底上げを図ることが目的だ。

　その上で、さらにいくつかの対策項目を追加した「政府機関統一基準（2005年12月版（全体版初版））」を年内に策定することとしていた。

　NISCが公開したのは、この全体版初版に追加すべき項目の骨子だ。情報システム機器の購入やソフトウェア開発に際しての選定手続き／実施規定という項目が新たに追加されている。また、情報処理業務の外部委託時に委託先に実施させるべき情報セキュリティ対策の明確化、BCP（事業継続計画）との整合的運用の確保なども挙げられている。

　NISCではこれらの骨子に対するパブリックコメントを、11月11日まで電子メールやFAX、郵送で受け付ける。これらの意見を踏まえた上で、12月には政府機関統一基準（全体版初版）の案を作成し、情報セキュリティ政策会議に諮る予定という。