内閣サイバーセキュリティセンター (NISC)「政府機関の情報セキュリティ対策のための統一基準」に対する マイクロソフト クラウド サービス (Microsoft Azure, Office 365) の対応リファレンス
クラウドサービスはコスト削減や行政業務共通化の観点から、行政機関においても 普及・推進が行われています。
内閣サイバーセキュリティセンター (NISC) サイバーセキュリティ戦略本部は、サイバーセキュリティ基本法 (平成 26 年法律第 104 号) 第 25 条第 1 項第 2 号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成しました。これに基づき、平成 30 年 7 月 25 日、「政府機関等の情報セキュリティ対策のための統一基準群」(以下「統一基準群」という。) が決定されています。本リファレンスは、国内の行政機関および独立行政法人などに向け、Azure 及び O365 クラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。
マイクロソフトでは、クラウドセキュリティ推進協議会 (JASA) が定義する クラウド情報セキュリティ監査制度の CS ゴールドマークを取得しており、クラウドセキュリティに関する認証を得ています。
この度は、CS マークの外部監査人である、PwC あらた有限責任監査法人の情報セキュリティ対策に関する知見と実績を結集し、政府統一基準における マイクロソフト クラウドサービスの対応リファレンスを弊社サービスの Microsoft Azure 及び Office 365 に対し提供し、国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援することが可能となります。
今回提供するリファレンスは、以下の NISC が提供する基準に即したものです。
<対象としている政府統一基準とガイドライン>
- 政府機関等の情報セキュリティ対策のための統一基準 (平成 30 年度版) [PDF 929 KB]
https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf - 政府機関等の対策基準策定のためのガイドライン (平成 30 年度版) [PDF 3,302 KB]
https://www.nisc.go.jp/active/general/pdf/guide30.pdf
リファレンスのダウンロード
※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
