セキュリティ対策の統一基準に追加する項目を発表 - パブコメを募集

内閣官房情報セキュリティセンターは、年内を目途に策定される「政府機関の情報セキュリティ対策のための統一基準」に追加すべき項目の骨子を発表し、パブリックコメントの募集を開始した。

同センターでは、9月15日に開催された「情報セキュリティ対策会議」第2回会合において、政府機関の情報セキュリティ対策を強化するための「政府機関の情報セキュリティ対策のための統一基準（2005年項目限定版）」をとりまとめた。

同センターでは、緊急度の高い対策が中心となっている限定版に、システムの開発や整備に関する対策項目などを追加した「政府機関統一基準（2005年12月全体版初版）」を年内に策定する予定だとして、その内容を発表。追加項目として、システム機器を購入する際にはセキュリティ対策の観点から機器の選定を行うことや、ソフトウェア開発の際にはセキュリティ対策機能を重視することなどを挙げている。

同センターでは、意見募集を開始した。応募方法は、メール、ファックス、郵送のいずれか。提出期限は11月11日までとなっている。

（Security NEXT - 2005/10/18 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起