« ENISA サイバーセキュリティ研究の方向性を探る | Main | NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案) »

2021.04.26

総務省 意見募集 「スマートシティセキュリティガイドライン(第2.0版)」(案)

こんにちは、丸山満彦です。

総務省が、「スマートシティセキュリティガイドライン(第2.0版)」(案)についての意見募集をしておりますね。。。

● 総務省

・2021.04.23 「スマートシティセキュリティガイドライン(第2.0版)」(案)に対する意見募集

・[PDF] スマートシティセキュリティガイドライン(第2.0版)(案)概要

20210425-225138

 

意見募集対象 

・[PDF] スマートシティセキュリティガイドライン(第2.0版)(案)

20210425-225250

目次

1. ガイドラインの背景と目的
1.1.
背景
1.2.
目的
1.3.
関係主体の定義
1.4.
対象範囲
1.5.
想定読者
1.6.
全体構成
1.7.
活用方法

2. スマートシティセキュリティの考え方
2.1.
スマートシティリファレンスアーキテクチャ
2.2.
スマートシティのセキュリティ検討のアプローチ
 2.2.1.
スマートシティの各カテゴリにおけるセキュリティ検討
 2.2.2. スマートシティ全体におけるセキュリティ検討

2.3.
スマートシティのセキュリティの概要
 2.3.1.
各カテゴリにおけるセキュリティの考え方
 2.3.2. スマートシティ特有のセキュリティの考え方

3. スマートシティにおけるセキュリティ対策
3.1.
各カテゴリのセキュリティ対策
 3.1.1.
ガバナンス
 3.1.2. サービス
 3.1.3. 都市 OS
 3.1.4. アセット

3.2.
スマートシティ特有のセキュリティ対策
 3.2.1.
適切なサプライチェーン管理
 3.2.2. インシデント対応時の連携
 3.2.3. データ連携時のセキュリティ

3.3.
スマートシティ特有のセキュリティ対策事例
 3.3.1.
セキュリティ管理体制に関する問題
 3.3.2. マルチステークホルダ間の責任分界に関する問題
 3.3.3. マルチステークホルダにおけるセキュリティポリシーに関する問題
 3.3.4. マルチステークホルダにおけるデータ管理ポリシーに関する問題
 3.3.5. データの連携先の拡大に関する問題

4. セキュリティ検討のための補助コンテンツ
4.1.
セキュリティ対策一覧
4.2.
スマートシティセキュリティ導入チェックシート

AppendixA 参照すべき法令・ガイド
AppendixB セキュリティ上のリスク一覧
AppendixC セキュリティ対策一覧
AppendixD 各分野におけるリスク特定とセキュリティ対策検討のイメージ


■ 参考

● 総務省

・2020.10.14 [PDF] スマートシティ セキュリティガイドライン (第 1.0 版)概要

・2020.10.14 [PDF] スマートシティ セキュリティガイドライン (第 1.0 版)

 

● 内閣府

スマートシティ

・2021.04.09 スマートシティ・ガイドブック Ver.1.00

 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.02.26 IoT対応のスマートシティにおけるセキュリティとプライバシー:課題と将来の方向性 (IEEE Security & Privacy)

・2021.02.02 ISO/IEC TS 27570:2021 Privacy protection — Privacy guidelines for smart cities(プライバシー保護- スマートシティーのためのプライバシーガイドライン

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.08.13 スウェーデンデータ保護局 公共交通機関のビデオ監視についてのガイドライン

|

« ENISA サイバーセキュリティ研究の方向性を探る | Main | NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ENISA サイバーセキュリティ研究の方向性を探る | Main | NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案) »