内閣官房 情報システムに係る政府機関におけるセキュリティ要件策定マニュアル

　こんにちは、丸山満彦です。内閣官房が情報システムに係る政府機関におけるセキュリティ要件策定マニュアルを公表していました。。。
＝＝＝＝＝
情報システムの調達において調達側である政府職員がシステムの調達仕様書を作成するにあたり、必要な情報セキュリティ要件を定型化された作業によって導出できるよう支援するマニュアルを策定しました。また、本マニュアルを供給側である民間事業者等も活用することで、システムのセキュリティ対策が相互により明確化されます。現状、全府省庁で約２０００存在する政府情報システム全体の適切な情報セキュリティ対策につながっていくものと期待できます。
＝＝＝＝＝
　

・2011.04.28 2011.4.28 「情報システムに係る政府機関におけるセキュリティ要件策定マニュアル」の策定について（報道発表資料）

・情報システムに係る政府機関におけるセキュリティ要件策定マニュアル
＝＝＝＝＝
1 章 マニュアルの概要
　1.1 背景
　1.2 目的
　1.3 位置づけ
　1.4 想定読者
　1.5 活用範囲
2 章 用語定義
3 章 本マニュアルの使い方
　3.1 政府調達における利用のタイミング
　3.2 手順の全体像
4 章 業務要件の検討
　4.1 目的及び業務の洗い出し（ステップ1）
　4.2 業務の特徴の整理（ステップ2）
　4.3 システム概要図の作成（ステップ3）
　4.4 定型設問による業務要件の詳細化（ステップ4）
5 章 セキュリティ要件の策定
　5.1 判断条件による対策方針の検討（ステップ5）
　5.2 対策要件の決定（ステップ6）
　5.3 調達仕様書への反映（ステップ7）
6 章 その他の考慮事項
＝＝＝＝＝

・同 マニュアル 付録A.対策要件集
・同 マニュアル 付録B.政府機関統一基準群対応表
・同 マニュアル 付録C.マニュアル活用
・同 マニュアル 付録D. 用語解説
・同 マニュアル活用ワークシート
・同 マニュアル活用ワークシート（活用例）

・情報システムに係る政府機関におけるセキュリティ要件策定マニュアル 概要
・情報セキュリティを企画・計画段階から確保するための方策に係る検討会 報告書
＝＝＝＝＝
第1 章 検討の背景と目的
　1.1. 検討の背景
　1.2. 検討の目的
第2 章 政府機関の情報システムの調達に係る課題と解決の方向性
　2.1. 政府機関の情報システムの調達に係る現状の整理
　2.2. 政府機関の情報システムの調達に係る課題の抽出
　2.3. 政府機関の情報システムの調達に係る課題解決
第3 章 リスク要件リファレンスモデル（RM）
第4 章 情報システムに係る政府調達におけるセキュリティ要件策定マニュアル
　4.1. マニュアルの概要
　4.2. マニュアルの策定方針
　　作業① 情報システムを利用する主体の列挙
　　作業② 各主体の振る舞い（業務）の抽出
　　作業③ 対策要件の決定要因となる要素の抽出
　　作業④ 情報システムを利用する主体の列挙
第5 章 本報告書等の今後の取り扱い
第6 章 今後の課題
＝＝＝＝＝