Copyright (c) 2021 National center of Incident readiness and Strategy for Cybersecurity (NISC). All Rights Reserved.
項目 内容
①クラウドサービスの 利用拡大を見据えた 記載の充実
•
外部サービスを利用する情報システムの企画、要件定義から 調達段階に至るまでの選定基準に
ISMAP制度を活用する。
•
クラウドサービス利用者が行うべきセキュリティ対策について記 載を追加。
②情報セキュリティ対 策の動向を踏まえた 記載の充実
•
暗号化消去
(*)に関する記載を追加。
•
アクセス制御機能の例として、常時アクセス判断・許可アーキ テクチャ(ゼロトラストアーキテクチャ)による対策を追加。
③多様な働き方を前 提とした情報セキュリ ティ対策
• Web
会議サービスについて、利用時に行うべき情報セキュリ ティ対策について、項目を新設して取りまとめる。
•
テレワーク実施時に特有のセキュリティ対策について、項目を 新設して取りまとめる。
政府機関等の情報セキュリティ対策のための統一基準群の見直しについて
~令和3年度統一基準群改定の方向性~ 資料5
(*)暗号化消去…情報を電磁的記録媒体に暗号化して記録しておき、情報の抹消が必要になった際に情報 の復号に用いる鍵を抹消することで情報の復号を不可能にし、情報を利用不能にする論 理的削除方法
