Copyright 2008 内閣官房情報セキュリティセンター(http://www.nisc.go.jp/)
行政情報システムにおける情報セキュリティ対策を考慮したライフサイクル管理の強化の実現に向け、
経験・知見を有する有識者やベンダーを交えた検討会を立ち上げ、年度末に一次報告書をとりまとめ る。
行政情報システムにおける情報セキュリティ対策を考慮したライフサイクル管理の強化の実現に向け、
経験・知見を有する有識者やベンダーを交えた検討会を立ち上げ、年度末に一次報告書をとりまとめ る。
情報セキュリティを企画・設計段階から確保するための方策に係る検討会の設置について 情報セキュリティを企画・設計段階から確保するための方策に係る検討会の設置について
目的目的
(座長)
・大学教授等
(委員)
・大手ベンダー(3名以上)
・システム関連事業者関連団体内の有 識者(2名以上)
・府省庁CIO補佐官(2名以上)
(オブザーバ)
・情報セキュリティ補佐官
・関係各府省庁 等
(座長)
・大学教授等
(委員)
・大手ベンダー(3名以上)
・システム関連事業者関連団体内の有 識者(2名以上)
・府省庁CIO補佐官(2名以上)
(オブザーバ)
・情報セキュリティ補佐官
・関係各府省庁 等
検討会メンバー 検討会メンバー
(1)政府機関統一基準に基づく情報システムのセキュリティ確保の 進め方の検討 (情報セキュリティ対策実施手引書、点検リスト )
政府機関統一基準に基づきつつ、調達者と調達先ベンダー がどう協業できるのかについて検討を行う。
(2)セキュリティを考慮した情報システム開発手法及び保証のあり方 の検討
ベストプラクティスのとりまとめ、TCO(Total Cost of Ownership) 低減のための調査等を行う。
(3)政府機関における情報システム関連基準のあり方の検討
上記の検討結果を踏まえ、政府調達へのプロセス組込みについ て検討を行う。
(1)政府機関統一基準に基づく情報システムのセキュリティ確保の 進め方の検討 (情報セキュリティ対策実施手引書、点検リスト )
政府機関統一基準に基づきつつ、調達者と調達先ベンダー がどう協業できるのかについて検討を行う。
(2)セキュリティを考慮した情報システム開発手法及び保証のあり方 の検討
ベストプラクティスのとりまとめ、TCO(Total Cost of Ownership) 低減のための調査等を行う。
(3)政府機関における情報システム関連基準のあり方の検討
上記の検討結果を踏まえ、政府調達へのプロセス組込みについ て検討を行う。
検討内容検討内容
スケジュール(案)
スケジュール(案)
2008年度 2009年度
(1)「情報セキュリティ対策実施手引書」、「点検リスト」を開始 ベストプラクティス、TCO削減方策を順次実施。
(3)(1)及び(2)を踏まえ、検討継続。
2010年度 2011年度 2012年度
1月 第1回検討会開催
~3回程度検討会を開催~
年度末 一次報告書とりまとめ 一次 報告
(2)継続検討。
資料7-2
