• 検索結果がありません。

資料2-1

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "資料2-1"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

資料2-1

独立行政法人における情報セキュリティ対策の推進について(案)

平成26年3月19日 情 報 セ キ ュ リ テ ィ 対 策 推 進 会 議 E

独立行政法人においても政府機関と同様、国の重要な情報に相当する情報が 取り扱われているところ、昨今のサイバー攻撃事案において、独立行政法人が 標的となっている事例が複数判明している。係る状況にかんがみると、独立行 政法人においても、政府統一基準群を含む政府機関における情報セキュリティ 対策を踏まえた対策を講じるべきであり、以下1.~3.の措置を通じてセキ ュリティ対策の強化を図っていくこととする。

なお、現行の独立行政法人通則法について、行政改革の一環として見直しが 現在進められていることにかんがみ、政府及び立法府における検討審議結果を 踏まえた対策としていくことが必要である。よって以下の措置実施については、

当該法案の改正に伴い必要となる変更を加味して、6月開催予定の情報セキュ リティ政策会議で決定を仰ぐこととする。

1.独立行政法人の中期目標の一つとして情報セキュリティの位置づけ 独立行政法人の毎年の年度計画に、政府統一基準群を含む政府機関におけ る情報セキュリティ対策を踏まえ、独立行政法人において情報セキュリティ

・ポリシーを定めるとともに、これに基づき情報セキュリティ対策を講ずる 旨、盛り込むこととする。また年度計画の基として、通則法に基づいて各府 省庁から所管の独立行政法人に指示される中期目標(又は各府省庁から所管 独立行政法人に指示されるその他の目標)にも、同様に情報セキュリティ対 策を講ずる旨、盛り込むこととする。

2.実効性のあるインシデント情報共有体制の構築

被害の拡大防止等の観点から、インシデント情報を各独立行政法人におい て迅速かつ有効活用するため、所管府省庁を通じた情報連絡体制を構築する。

インシデント対応の際には経営判断が求められる場合もあることから、実務 者レベルと並行して、所管府省庁管理職、独立行政法人役員レベルにもイン シデント情報及び対応状況が周知される体制とする。情報共有体制を通じて、

インシデント発覚時のNISCへの情報提供、NISCからの注意喚起の双 方向の円滑な情報連絡を図る。

- 1 -

(2)

3.業務実績評価時における情報セキュリティ対策の確認

各独立行政法人は、事業年度ごとに通則法に基づき主務府省庁による業務 実績評価を受ける。その際に、主務府省庁は情報セキュリティ対策の実施状 況に関しても評価を行い、評価結果を公表する。係る評価結果に関しては、

NISCにおいても確認し、必要に応じて主務府省庁に対して助言等を行う ものとする。

(参考)対策のイメージ

>

1.業務計画の中で情報セキュリティ対策を位置づけ、重点化

政府統一基準群を踏まえた対策を独立行政法人にも適用

<

2.連絡体制構築により、迅速な情報連絡・共有

経営管理層も含めた体制による事態対処体制の充実

3.業績評価の際にフォローアップし、対策を着実に推進

対策の実効性確保のための推進力

- 2 -

(3)

(参考)独立行政法人通則法(現行法)(抄)

(中期目標)

第二十九条 主務大臣は、三年以上五年以下の期間において独立行政法人が達 成すべき業務運営に関する目標(以下「中期目標」という。)を定め、これを 当該独立行政法人に指示するとともに、公表しなければならない。これを変更 したときも、同様とする。

中期目標においては、次に掲げる事項について定めるものとする。

中期目標の期間(前項の期間の範囲内で主務大臣が定める期間をいう。以 下同じ。)

業務運営の効率化に関する事項

国民に対して提供するサービスその他の業務の質の向上に関する事項 財務内容の改善に関する事項

その他業務運営に関する重要事項

主務大臣は、中期目標を定め、又はこれを変更しようとするときは、あら かじめ、評価委員会の意見を聴かなければならない。

(各事業年度に係る業務の実績に関する評価)

第三十二条 独立行政法人は、主務省令で定めるところにより、各事業年度に おける業務の実績について、評価委員会の評価を受けなければならない。

前項の評価は、当該事業年度における中期計画の実施状況の調査をし、及 び分析をし、並びにこれらの調査及び分析の結果を考慮して当該事業年度にお ける業務の実績の全体について総合的な評定をして、行わなければならない。

評価委員会は、第一項の評価を行ったときは、遅滞なく、当該独立行政法 人及び政令で定める審議会(以下「審議会」という。)に対して、その評価の 結果を通知しなければならない。この場合において、評価委員会は、必要があ ると認めるときは、当該独立行政法人に対し、業務運営の改善その他の勧告を することができる。

評価委員会は、前項の規定による通知を行ったときは、遅滞なく、その通 知に係る事項(同項後段の規定による勧告をした場合にあっては、その通知に 係る事項及びその勧告の内容)を公表しなければならない。

審議会は、第三項の規定により通知された評価の結果について、必要があ ると認めるときは、当該評価委員会に対し、意見を述べることができる。

- 3 -

参照

今ダウンロードする ( PDF - 3 ページ - 211.47 KB )

関連したドキュメント

事 務 連 絡 令 和 3 年 4 月 1 日 各都道府県知事 殿 各府省庁担当課室 各位

地域の感染状況等に応じて、知事の判断により、 「入場をする者の 整理等」 「入場をする者に対するマスクの着用の周知」

平 成 1 7 年 達 第 6 号

第1条

環水大大発第

特定工事の元請業者及び自主施工者に加え、下請負人についても、新法第 18 条の 20 に基づく作業基準遵守義務及び新法第 18 条の

( 平 成 1 3 年 達 第 5 9 号 )

有 価 証 券 報 告 書

電気事業会計規則に基づき、当事業年度末において、「原子力損害賠償補償契約に関する法律(昭和36年6月 17日

「東京都の排出量取引制度に関するアンケート」:調査結果

このほか「同一法人やグループ企業など資本関係のある事業者」は 24.1%、 「業務等で付 き合いのある事業者」は

独独 立立 行行 政政 法法 人人 国国 際際 交交 流流 基基 金金

平成 28 年度は、上記目的の達成に向けて、27 年度に取り組んでいない分野や特に重点を置

近代中国における大法官憲法解釈制度の形成――憲法解釈の可能性をめぐる司法制度史的研究―― 利用統計を見る

民事、刑事、行政訴 訟の裁判、公務員懲 戒及び司法行政を掌 理する。.