2005年10月17日(月) 23時30分

政府機関のセキュリティ対策統一基準、追加すべき項目について意見募集（impress Watch）

　内閣官房情報セキュリティセンター（NISC）は17日、12月に策定予定の政府機関のセキュリティ対策のための統一基準について、追加すべき項目の骨子を公表し、パブリックコメントの募集を開始した。

　NISCでは、政府機関で実施すべきセキュリティ対策のうち、ウイルスやDoS攻撃などの緊急度の高い施策を「政府機関の情報セキュリティ対策のための統一基準（2005年項目限定版）」として9月15日に取りまとめた。NISCではこの統一基準に加え、機器等の購入やソフトウェア開発の際などに求められるセキュリティ対策などを盛り込んだ統一基準を、12月を目処に策定する予定としている。

　統一基準への追加項目としては、機器等を購入する際にはセキュリティ対策の視点を加味して選定することや、ソフトウェア開発に際してセキュリティ機能や管理機能を組み込むこと、情報処理業務の外部委託先に実施させるセキュリティ対策の内容を整備することなどが挙げられている。

　NISCでは、統一基準への追加項目についての骨子を公開し、骨子に対する意見（パブリックコメント）の募集を開始した。意見書はメール、FAX、郵送による提出が可能で、提出期限は11月11日まで。

関連情報

■URL

　 政府機関の情報セキュリティ対策のための統一基準・パブリックコメント募集

　 http://www.bits.go.jp/active/general/comment.html

■関連記事

・ 各省庁の情報セキュリティ水準を統一へ、NISCが基準策定（2005/09/16）

（ 三柳英樹 ）

2005/10/17 19:01

http://headlines.yahoo.co.jp/hl?a=20051017-00000029-imp-sci