セキュリティ対策の統一基準に追加する項目を発表 - パブコメを募集

内閣官房情報セキュリティセンターは、年内を目途に策定される「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目の骨子を発表し、パブリックコメントの募集を開始した。

同センターでは、9月15日に開催された「情報セキュリティ対策会議」第2回会合において、政府機関の情報セキュリティ対策を強化するための「政府機関の情報セキュリティ対策のための統一基準（2005年項目限定版）」をとりまとめた。

同センターでは、緊急度の高い対策が中心となっている限定版に、システムの開発や整備に関する対策項目などを追加した「政府機関統一基準（2005年12月全体版初版）」を年内に策定する予定だとして、その内容を発表。追加項目として、システム機器を購入する際にはセキュリティ対策の観点から機器の選定を行うことや、ソフトウェア開発の際にはセキュリティ対策機能を重視することなどを挙げている。

同センターでは、意見募集を開始した。応募方法は、メール、ファックス、郵送のいずれか。提出期限は11月11日までとなっている。

（Security NEXT - 2005/10/18 ） ツイート

PR

関連記事

セキュリティリリース「PHP 7.4.18」「同7.3.28」が公開
金融機関向けASPサービスに不正アクセス - トレードワークス
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
日産証券のオンライン取引システムで障害 - ランサム感染か
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多