Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、重要インフラの安全基準に関する指針改訂でパブコメ実施

内閣官房情報セキュリティセンター(NISC)は、「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」の改訂に向けてパブリックコメント案を取りまとめた。2月15日まで意見を募集している。

政府では同指針について3年に1度の見直しを原則としており、第5版となる見直し案を策定したもの。同指針では、重要インフラ事業者に求められるセキュリティリスクへの備えや、インシデント発生時の適切な対処などを実現するうえで、基準となる「安全基準」に規定されることが望ましい項目について整理している。

今回の見直し案では、「重要インフラの情報セキュリティ対策に係る第4次行動計画」を踏まえた内容で、経営層のあり方や、経営層が適切な判断を下せるよう、実務者とのコミュニケーションに関する記載を充実させた。

また「ISMS認証」のPDCAサイクルを踏まえて対策項目を整理したほか、「CSMS認証」や米国立標準技術研究所(NIST)の「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」などを踏まえた内容となっており、定期的なリスクアセスメントや、サイバー攻撃の特性を踏まえた対応計画の策定を求めている。

同指針に対する意見は、電子政府の総合窓口である「e-Gov」やメール、ファックス、郵送で受け付ける。締め切りは2月15日17時。郵送の場合は同日必着となる。

(Security NEXT - 2018/01/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
ネット接続された脆弱な重要インフラIoT機器が150件 - 4分の3は連絡つかず
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
JSSEC、IoT導入企業向けのセキュリティチェックシートを公開
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ
サイバー防御演習「CYDER」、2018年度は一般事業者も受講可能に