Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も

内閣サイバーセキュリティセンター(NISC)は、「政府機関等における情報システム運用継続計画ガイドライン」を約8年ぶりに改定した。

同ガイドラインは、政府機関の担当者が「情報システムにおける運用継続計画(IT-BCP)」の作成時における検討手順や留意点をまとめた手引書。

「IT-BCP」は、政府機関などの業務継続計画における情報システムの検討部分をより詳細に示したもので、大規模災害やセキュリティインシデントなど、情報システムの運用に影響を及ぼす危機的事態が発生した場合に、情報共有や基幹LAN、アクセス認証基盤など、情報システムへの影響を最小限に抑えるために必要な計画を定めている。

2011年3月にガイドラインの初版を策定。首都圏直下型地震を想定した内容をくわえた2012年5月の第2版以来、今回約8年ぶりの改定となった。セキュリティインシデント発生時の対応やクラウドサービスなど技術動向を踏まえた内容など拡充。新型コロナウイルス感染症拡大の影響など踏まえ、感染症流行時を想定した対策内容を追加した。

また、「政府機関等の情報セキュリティ対策のための統一基準群」との整合性を図り、対象組織に独立行政法人とサイバーセキュリティ戦略本部が指定する法人を追加している。

(Security NEXT - 2021/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
3Qの脆弱性届出は116件 - 前四半期から4.5%増
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
【特別企画】有識者や実務者が「JPAAWG」に集結 - 最新脅威動向や対策ノウハウを共有
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
「ろうきん」利用者狙うフィッシング攻撃が発生
ネットワーク管理製品「Versa Director」に脆弱性 - すでに悪用も