• 本日締切
  • http://publiccomment.g.hatena.ne.jp/keyword/2008-12-30
• 2週間後締切
  • http://publiccomment.g.hatena.ne.jp/keyword/2009-01-13
  • 【情トラ】注目
    • 内閣官房／「政府機関の情報セキュリティ対策のための統一基準（第４版）」（案）

政府機関統一基準 第４版 改訂案の概要

• １．第２次情報セキュリティ基本計画案を踏まえた対応
  • 1-1 政府機関におけるPDCAサイクルの各プロセスにおけるマネジメントの強化への対応
    • 最高情報セキュリティアドバイザーの設置を義務化し、専門家の指示やアドバイスが組織全体に迅速かつ確実 に反映できる仕組みを構築。
• ２．技術・環境の変化への対応
  • 2-1 ウェブの閲覧・送信時の危険性への対応
    • ウェブクライアントのセキュリティ設定、ウェブサイト送信時の安全確認に係る対策を追加。
  • 2-2 電子メールのボット被害の危険性への対応
    • 電子メール送信時認証を基本遵守事項に変更。
  • 2-3 無線LAN環境の脆弱性への対応
    • 要機密情報を取り扱う無線ＬＡＮ環境については、通信内容の暗号化を必要とすることを追記。
• ３．実務に則した遵守事項の見直し等
  • 3-1 基本編と情報システム編への分割
    • ２編分割により、省庁対策基準の決裁レベルを分けることを容易にし、より機動的な運用を可能とする。
  • 3-2 遵守事項の集約
    • 文書整備に係る遵守事項等を集約し、分かりやすさの向上を図る。
  • 3-3 政府機関統一基準解説書の記述の明確化 等