政府機関統一基準の改訂について 政府機関統一基準の改訂について
(説明資料)
(説明資料)
2007年12月12日
内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/
資料3-1
Copyright (c) 2007 National Information Security Center (NISC). All Rights Reserved. 1
政府機関統一基準の改訂スケジュールについて 政府機関統一基準の改訂スケジュールについて
政府機関統一基準については、政府機関の情報セキュリティ水準を適切に維持していく観点から定期的に見直しを 行うこととされており、技術・環境の変化等を踏まえ、下記のスケジュールで見直し・改訂を実施
2月 1月
12月 11月
10月
・・・
パブリック パブリック
コメント コメント
実施実施
△
△
政策会議 政策会議
(改訂版決定)
(改訂版決定)
改訂案改訂案 作成 作成
(最終)(最終)
技術・環境の 技術・環境の 変化の反映
変化の反映 政府機関統一基準
の見直し作業 △
△
政策会議政策会議
(改訂案(改訂案 とりまとめ)
とりまとめ)
o
最近の事案検証o 基準で対応して
いない脅威検討
Copyright (c) 2007 National Information Security Center (NISC). All Rights Reserved. 2
政府機関統一基準
政府機関統一基準 第3版第3版 改訂案の概要改訂案の概要
1. 技術・環境の変化の反映
1-1 ドメインネームシステム(DNS)に関する対策 (新規)
DNSへの攻撃によるウェブ、電子メール等の政府機関サービスの妨害等への対策を追加
1-2 監視機能 (遵守事項追加)
情報セキュリティ侵害の予防、対処、抑止を目的とした監視に係る対策を追加
1-3 政府機関サイトへの成りすまし対策 (新規)
成りすましサイト対策として、政府機関で使用するドメイン名に関して規定
2. 実務に即した見直し等
2-1 遵守事項の明確化 2-2 用語の整理
参考: 政府機関統一基準解説書の記述の明確化
○ 国民等がPCにダウンロードするソフトウェアの安全性確保について解説を充実
