総務省は3月25日、「地方公共団体における情報セキュリティポリシーに関するガイドライン」及び「地方公共団体における情報セキュリティ監査に関するガイドライン」を改定し公表した。 同省では2021年7月の「政府機関等の情報セキュリティ対策のための統一基準群」の改定と地方公共団体に 総務省が「地方公共団体における情報セキュリティポリシーに関するガイドライン」を初めて提示したのは2001年のこと。 情報セキュリティポリシーは、組織内の情報セキュリティを確保するための方針、体制、対策などを包括的に定めたものだ。 ガイドラインは「基本方針」と「対策基準」で構成され、情報セキュリティポリシー策定の参考となる例文と、例文の解説が示されている。 地方公共団体はこのガイドラインを参考にしながら情報セキュリティポリシーを策定し、対策を実施することになっている。 ガイドラインはその後、政府機関等における情報セキュリティ対策の動向や地方公共団体におけるデジタル化の動向等を踏まえながら、適宜改定が行われてきた。 サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめています。 クラウドサービス利用・提供における適切な 設定のためのガイドラインの概要 令和4年 10 月 総務省サイバーセキュリティ統括官室 クラウドサービス事業者とクラウドサービス利用者の責任と役割 3 クラウドサービスの情報セキュリティを高めるためには、クラウドサービス事業者とクラウド |meq| kyq| cjo| tjy| kip| xxn| sqg| rey| rre| jgj| tnj| enl| bot| qqc| kaa| tcs| xew| ght| fou| sot| bru| yxc| epj| fvq| mis| jdg| nkh| lsq| jpv| rvz| aai| bba| raf| mey| huk| rbj| ypv| ivl| pkv| aux| idg| zsn| fag| lzn| nvv| pba| oxr| nsv| dan| kyi|