政府統一基準の改定について

骨子

  1. クラウドサービスの利用拡大を見据えた記載の充実

    • 政府情報システムのためのセキュリティ評価制度(ISMAP)の管理基準も踏まえ、クラウドサービス利用者側として実施すべき対策や考え方に係る記載を追加
    • 外部サービスを安全に利用するために、業務内容や取り扱う情報の格付や取扱制限に応じた情報セキュリティ対策を自ら講じられることが重要
  2. 情報セキュリティ対策の動向を踏まえた記載の充実

    • 政府機関等を標的としたサイバー攻撃やインシデント事例、最新のセキュリティ対策、また今後取り組むべき情報セキュリティ対策の将来像について記載
    • 従来からの境界型防御を補完するものとして「常時アクセス判断・許可アーキテクチャ」にも着目
    • 情報システムの「常時システム診断・対処」を引き続き推進するなど、情報セキュリティ対策基盤を着実に進化させることが重要
  3. 多様な働き方を前提とした情報セキュリティ対策の整理

    • 新型コロナウイルス感染症対策として政府機関等においても急速に広まったテレワークや遠隔会議の経験も踏まえ、係る多様な働き方を前提とする場合に必要な情報セキュリティ対策について、参照すべき統一基準上の規定や解説を整理することで、政府機関等が実施すべき対策の水準を明確にする
    • 危機管理や働き方改革への対応として、通常とは異なる環境下においても必要な情報セキュリティ水準を確保した上で業務の円滑な継続を図ることが重要
続きを読む

政府情報システムのためのセキュリティ評価制度(ISMAP)

概要

  • 政府情報システムのためのセキュリティ評価制度
  • Information system Security Management and Assessment Program
  • 政府調達の対象となるクラウドサービスは、第三者の監査を経て本制度が公表する「クラウドサービスリスト」に登録されたものに限定されることになる見通し

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とした制度です。
引用:政府情報システムのためのセキュリティ評価制度(ISMAP)

  • 「政府情報システムにおけるクラウドサービスのセキュリティ評価制度の基本的枠組みについて」(令和2年1月30日サイバーセキュリティ戦略本部決定)に基づく
  • 運営は内閣サイバーセキュリティセンター・情報通信技術(IT)総合戦略室・総務省・経済産業省

ISMAP運営委員会

政府情報システムのためのセキュリティ評価制度(ISMAP)について

続きを読む