「独立行政法人における情報セキュリティ対策の推進について」(平成26年6月25日情報セキュリティ対策推進会議)は、平成26年に情報セキュリティ対策推進会議が定めた文書。「独立行政法人においても政府機関と同様、国の重要な情報に相当する情報が取り扱われているところ、昨今のサイバー攻撃事案において、独立行政法人が標的となっている事例が複数判明している」との認識を示し、平成27年度からの改正独立行政法人通則法施行を踏まえつつ、速やかな対策を講じることとしたもの。独立行政法人の目標(主務大臣が独立行政法人に指示する、中期目標管理法人の中期目標、国立研究開発法人の中長期目標又は行政執行法人の年度目標。以下同じ。)及び年度計画等における、情報セキュリティ関連の記載事項を指定した指針としても該当する。
独立行政法人の年度計画(行政執行法人においては事業計画)において、「情報セキュリティ・ポリシーを定めるとともに、これに基づき情報セキュリティ対策を講ずる旨、盛り込むこと」、またその根拠として、目標においても「情報セキュリティ対策を講ずる旨、盛り込むこと」、実効性のあるインシデント情報共有体制の構築、独立行政法人評価における実効性のあるインシデント情報共有体制の構築などの措置を提示している。
独立行政法人の事業計画における、特定分野に関する記載事項を指定した例としては、「独立行政法人における情報セキュリティ対策の推進について」のほか、「政府関係機関移転に関する今後のフォローアップについて」も該当するが、これと比較して「独立行政法人における情報セキュリティ対策の推進について」の方が独立行政法人制度との整合(事業計画間の関係や主務大臣と独立行政法人の長との擬似契約関係との整合等)した記述ぶりとなっていると言える。
→中期目標/中長期目標/年度目標
→年度計画
→政府におけるサイバー攻撃への迅速・的確な対処について(平成25年6月19日情報セキュリティ対策推進会議決定)
→政府関係機関移転に関する今後のフォローアップについて(平成30年2月7日まち・ひと・しごと創生本部事務局)
本文:
「独立行政法人における情報セキュリティ対策の推進について」(平成26年6月25日情報セキュリティ対策推進会議)
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。