政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
内閣官房情報セキュリティセンター(NISC)は、「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」の改訂に向けてパブリックコメント案を取りまとめた。2月15日まで意見を募集している。
政府では同指針について3年に1度の見直しを原則としており、第5版となる見直し案を策定したもの。同指針では、重要インフラ事業者に求められるセキュリティリスクへの備えや、インシデント発生時の適切な対処などを実現するうえで、基準となる「安全基準」に規定されることが望ましい項目について整理している。
今回の見直し案では、「重要インフラの情報セキュリティ対策に係る第4次行動計画」を踏まえた内容で、経営層のあり方や、経営層が適切な判断を下せるよう、実務者とのコミュニケーションに関する記載を充実させた。
また「ISMS認証」のPDCAサイクルを踏まえて対策項目を整理したほか、「CSMS認証」や米国立標準技術研究所(NIST)の「重要インフラのサイバーセキュリティを向上させるためのフレームワーク」などを踏まえた内容となっており、定期的なリスクアセスメントや、サイバー攻撃の特性を踏まえた対応計画の策定を求めている。
同指針に対する意見は、電子政府の総合窓口である「e-Gov」やメール、ファックス、郵送で受け付ける。締め切りは2月15日17時。郵送の場合は同日必着となる。
(Security NEXT - 2018/01/30 )
ツイート
PR
関連記事
米政府、重要インフラ向けの「CPGs」をアップデート
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
政府、大型連休における対策徹底呼びかけ
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
インド太平洋地域における制御システムのセキュリティ向上を支援 - 日米欧が連携
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
