内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)
こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)が「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関する意見の募集を行っていますね。。。
●内閣官房情報セキュリティセンター(NISC)
・2008.12.10 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関する意見の募集について
・・重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)
・・(参考) 重要インフラの情報セキュリティ対策に係る第2次行動計画(案)について
目次です。。。
=====重要インフラの情報セキュリティ対策に係る第2次行動計画
「安心があたりまえ」 ~誰もが安心できる社会基盤に~
Ⅰ 総論
1 目標
(1)行動計画の目標
(2)基本的な方向性
(3)理想とする将来像
2 定義と対象範囲
(1)重要インフラと重要インフラ事業者等
(2)重要インフラサービスと重要システム
(3)サービスレベルと検証レベル
(4)IT 障害
(5)脅威
(6)情報セキュリティ対策
(7)関係主体
3 第1次行動計画の成果
(1)安全基準等の整備及び浸透
(2)情報共有体制の強化
(3)相互依存性解析
(4)分野横断的演習
4 第2次行動計画期間における取組みの要点
Ⅱ 計画期間内に取り組む情報セキュリティ対策
1 安全基準等の整備及び浸透
(1)指針の継続的改善
(2)安全基準等の継続的改善
(3)安全基準等の浸透
(4)推進方策
2 情報共有体制の強化
(1)共有すべき情報の整理
(2)情報提供、情報連絡の充実
(3)セプターの強化
(4)セプターカウンシル
(5)推進方策
3 共通脅威分析
(1)相互依存性解析の継続
(2)共通脅威分析の検討
(3)推進方策
4 分野横断的演習
(1)分野横断的演習の実施
(2)推進方策
5 環境変化への対応
(1)広報公聴活動
(2)リスクコミュニケーションの充実
(3)国際連携の推進
(4)情報セキュリティ基盤の強化
(5)推進方策
Ⅲ 関係主体において取り組むべき事項
1 推進体制
2 各主体の取組み
(1)内閣官房の施策
(2)重要インフラ所管省庁の施策
(3)情報セキュリティ関係省庁の施策
(4)事案対処省庁の施策
(5)関係機関の自主的な取組みとして期待する事項
(6)重要インフラ事業者等の自主的な対策として期待する事項
(7)セプターの自主的な対策として期待する事項
(8)セプターカウンシルの自主的な対策として期待する事項
Ⅳ 評価・検証と見直し
1 行動計画の推進体制
(1)行動計画の進捗状況の評価・検証
(2)対策の成果検証
(3)施策の成果検証
(4)結果の評価のための補完調査
(5)行動計画に基づく取組みの結果の評価
(6)行動計画の見直し
2 既存の情報共有体制との連携
別添:情報提供・情報連絡について
別紙1 対象となる重要インフラと重要システム
別紙2 重要インフラサービスと検証レベル
別紙3 IT 障害を引き起こす脅威の例
別紙4 情報共有体制
別紙5 IT 障害発生時における連絡体制等
=====
Comments