政府機関等の対策基準策定のためのガイドライン（平成30年度版）

発行年月日：2018年7月25日
発行者：内閣サイバーセキュリティセンター

https://www.nisc.go.jp/active/general/pdf/guide30.pdf

 

概要

「政府機関等の対策基準策定のためのガイドライン」は、国の行政機関、独立行政法人及び指定法人が「政府機関等の情報セキュリティ対策のための統一基準」を遵守するための対策事項を策定する際に参照するものであり、統一基準の遵守事項を満たすためにとるべき基本的な対策事項を例示し、考え方を解説したものです。

 

 

内容

第 1 部 総則
1.1 目的
1.2 対策基準の策定手順
1.3 本ガイドラインの改定
1.4 統一基準、本ガイドライン及び実施手順の関係
1.5 統一基準で定義されている用語
1.6 一般用語の解説
1.7 基本対策事項及び解説の読み方

第 2 部 情報セキュリティ対策の基本的枠組み
2.1 導入・計画
2.2 運用
2.3 点検
2.4 見直し

第 3 部 情報の取扱い
3.1 情報の取扱い
3.2 情報を取り扱う区域の管理

第 4 部 外部委託
4.1 外部委託

第 5 部 情報システムのライフサイクル
5.1 情報システムに係る文書等の整備
5.2 情報システムのライフサイクルの各段階における対策
5.3 情報システムの運用継続計画

第 6 部 情報システムのセキュリティ要件
6.1 情報システムのセキュリティ機能
6.2 情報セキュリティの脅威への対策
6.3 アプリケーション・コンテンツの作成・提供

第 7 部 情報システムの構成要素
7.1 端末・サーバ装置等
7.2 電子メール・ウェブ等
7.3 通信回線

第 8 部 情報システムの利用
8.1 情報システムの利用
8.2 機関等支給以外の端末の利用

第4部では業務の外部委託、第5部では物の調達に関わる指針を公開していて、サプライチェーンに関する脅威についても参考になります。
また、7章ではネットワーク回線の記載があり、IPv6や無線LANについても方針が示されています。