« 内閣官房 第19回情報セキュリティ政策会議の開催について | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(案) »

2008.12.11

内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)が「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関する意見の募集を行っていますね。。。

 
●内閣官房情報セキュリティセンター(NISC)
・2008.12.10 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関する意見の募集について

・・重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)
・・(参考) 重要インフラの情報セキュリティ対策に係る第2次行動計画(案)について

目次です。。。
=====重要インフラの情報セキュリティ対策に係る第2次行動計画
「安心があたりまえ」 ~誰もが安心できる社会基盤に~
Ⅰ 総論
 1 目標

  (1)行動計画の目標
  (2)基本的な方向性
  (3)理想とする将来像
 2 定義と対象範囲
  (1)重要インフラと重要インフラ事業者等
  (2)重要インフラサービスと重要システム
  (3)サービスレベルと検証レベル
  (4)IT 障害
  (5)脅威
  (6)情報セキュリティ対策
  (7)関係主体
 3 第1次行動計画の成果
  (1)安全基準等の整備及び浸透
  (2)情報共有体制の強化
  (3)相互依存性解析
  (4)分野横断的演習
 4 第2次行動計画期間における取組みの要点
Ⅱ 計画期間内に取り組む情報セキュリティ対策
 1 安全基準等の整備及び浸透

  (1)指針の継続的改善
  (2)安全基準等の継続的改善
  (3)安全基準等の浸透
  (4)推進方策
 2 情報共有体制の強化
  (1)共有すべき情報の整理
  (2)情報提供、情報連絡の充実
  (3)セプターの強化
  (4)セプターカウンシル
  (5)推進方策
 3 共通脅威分析
  (1)相互依存性解析の継続
  (2)共通脅威分析の検討
  (3)推進方策
 4 分野横断的演習
  (1)分野横断的演習の実施
  (2)推進方策
 5 環境変化への対応
  (1)広報公聴活動
  (2)リスクコミュニケーションの充実
  (3)国際連携の推進
  (4)情報セキュリティ基盤の強化
  (5)推進方策
Ⅲ 関係主体において取り組むべき事項
 1 推進体制
 2 各主体の取組み

  (1)内閣官房の施策
  (2)重要インフラ所管省庁の施策
  (3)情報セキュリティ関係省庁の施策
  (4)事案対処省庁の施策
  (5)関係機関の自主的な取組みとして期待する事項
  (6)重要インフラ事業者等の自主的な対策として期待する事項
  (7)セプターの自主的な対策として期待する事項
  (8)セプターカウンシルの自主的な対策として期待する事項
Ⅳ 評価・検証と見直し
 1 行動計画の推進体制

  (1)行動計画の進捗状況の評価・検証
  (2)対策の成果検証
  (3)施策の成果検証
  (4)結果の評価のための補完調査
  (5)行動計画に基づく取組みの結果の評価
  (6)行動計画の見直し
 2 既存の情報共有体制との連携

別添:情報提供・情報連絡について
別紙1 対象となる重要インフラと重要システム
別紙2 重要インフラサービスと検証レベル
別紙3 IT 障害を引き起こす脅威の例
別紙4 情報共有体制
別紙5 IT 障害発生時における連絡体制等
=====

|

« 内閣官房 第19回情報セキュリティ政策会議の開催について | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 内閣官房 パブコメ 「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案):

« 内閣官房 第19回情報セキュリティ政策会議の開催について | Main | 内閣官房 パブコメ 「第2次情報セキュリティ基本計画」(案) »