総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン（令和7年3月版）

こんにちは、丸山満彦です。

総務省が地方公共団体における情報セキュリティポリシーに関するガイドライン（令和7年3月版）を公表しています...

意見募集が166件もあったので、内容を見たのですが、言わんとしている意図はわかるのですが、伝え方はどうかなというものも多くあるように思いました。

ただ、ポリシーに関するガイドラインが413ページ、監査ガイドラインが189ページで、流石にこれを読んで理解するのは、対象が市政都市とするならばしんどいだろうなとは思いました。

また、１週間のパブコメ期間というのも短いという気がしました。

改訂履歴はつぎのような感じですかね...

地方公共団体における情報セキュリティポリシーに関するガイドライン、

• 2001年；平成13年03月；策定
• 2006年；平成18年09月；全部改定；政府の情報セキュリティ政策会議は「第 1 次情報セキュリティ基本計画」を踏まえて改定
  
• 2010年；平成22年11月；一部改定；「第 2 次情報セキュリティ基本計画」等を踏まえて改定
  
• 2015年；平成27年03月；一部改定；マイナンバー法、サイバーセキュリティ基本法を踏まえて改定
• 2018年；平成30年03月；全部改定；平成27年の年金機構情報漏えい事案、三層対策
• 2020年；令和02年12月；一部改定；三層対策のパターンを増やすなど利便性とセキュリティのバランスの調整
• 2022年；令和04年03月；一部改定；政府統一基準の改訂、DX等を踏まえた改定
• 2023年；令和05年03月；一部改定；ガバメントクラウドの導入等を見据えて改定
  
• 2024年；令和06年10月；一部改定；Web会議利用、政府統一基準の改定を踏まえた改定
• 2025年；令和07年03月；一部改定；テレワーク、マイナンバー利用事務系への無線LAN接続等を踏まえた改定

地方公共団体における情報セキュリティ監査に関するガイドライン

• 2003年；平成15年12月；策定
• 2007年；平成19年07月；全部改定；政府の情報セキュリティ政策会議は「第 1 次情報セキュリティ基本計画」を踏まえて改定
• 2010年；平成22年11月；一部改定；「第 2 次情報セキュリティ基本計画」等を踏まえて改定
• 2015年；平成27年03月；一部改定；マイナンバー法、サイバーセキュリティ基本法を踏まえて改定
• 2018年；平成30年09月；一部改定；政府統一基準、自治体情報セキュリティ対策検討チーム報告等を踏まえて改訂
• 2020年；令和02年12月；一部改訂；三層対策のパターンを増やすなどの対策の変化に応じて改訂
• 2022年；令和04年03月；一部改訂；政府統一基準の改訂、DX等を踏まえた改定

 初版からの積み重ねということもあり、どんどんページ数が増えていっている感じですよね...

読者層を首長等、管理職、システム担当者、全従業員のように分けて記載できれば、ぐっと楽になるような気がします...（政府統一基準の初版では主語を定義して、誰が実施すべきことかわかるようにしたんですけどね...）

 

● 総務省

・2025.03.28 「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の意見募集の結果及び改定版の公表

 

・・[PDF] 別紙1　「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の改定について

・・[PDF] 別紙2　「地方公共団体における情報セキュリティポリシーに関するガイドライン」

・・[PDF] 別紙3　「地方公共団体における情報セキュリティ監査に関するガイドライン」

・・[PDF] 別紙4　「地方公共団体における情報セキュリティポリシーに関するガイドライン」　別紙　マイナンバー利用事務系に係る画面転送の方式について

・・[PDF] 別紙5　「地方公共団体における情報セキュリティ監査に関するガイドライン」別紙　マイナンバー利用事務系に係る画面転送の方式について 参考資料　「マイナンバー利用事務系に係る画面転送の方式」監査項目

・・[PDF]
別紙6　「地方公共団体における情報セキュリティポリシーに関するガイドライン」（改定案）等に対する意見募集結果について

 

 

 

 

 

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.14 地⽅⾃治体によるガバメントクラウドの活⽤について（案）2021.08現在

・2021.05.31 文部科学省 「教育情報セキュリティポリシーに関するガイドライン」公表について

・2021.05.13 参議院　デジタル社会形成基本法案等を議決 デジタル庁設置、個人情報保護法改正、地方自治体システム標準化等。。。

・2020.12.31 自民党デジタル社会推進本部 デジタル庁創設に向けた中間提言 at 2020.12.22 （小林史明議員公式サイト）

・2020.12.29 総務省　「地方公共団体における情報セキュリティポリシーに関するガイドライン」と「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表及び意見募集の結果

・2020.12.25 官邸 「デジタル社会の実現に向けた改革の基本方針」と「デジタル・ガバメント実行計画」が閣議決定

・2020.12.13 総務省 意見募集「地方公共団体における情報セキュリティポリシーに関するガイドライン」（改定案）、「地方公共団体における情報セキュリティ監査に関するガイドライン」（改定案）

・2020.11.19 自民党デジタル社会推進本部がデジタル庁についての第一次提言を平井卓也デジタル改革担当相に手交

・2020.09.05 J-LIS （予告）「自治体テレワーク推進実証実験」の公募について

・2020.05.23 総務省 「自治体情報セキュリティ対策の見直しについて」の公表

 

ちょっと遡って...

・2012.07.22 総務省 ASP・SaaS・クラウドの普及拡大に向けたガイドの公表

・2010.11.16 総務省 確定 地方公共団体における情報セキュリティポリシーに関するガイドラインと地方公共団体における情報セキュリティ監査に関するガイドライン

・2010.12.12 総務省 自治体クラウド推進本部　有識者懇談会（第3回）

・2010.09.17 総務省 パブコメ　地方公共団体における情報セキュリティポリシーに関するガイドライン（案）と地方公共団体における情報セキュリティ監査に関するガイドライン（案）

・2010.08.06 総務省　電子自治体　情報セキュリティ対策の推進

・2010.08.05 総務省　自治体クラウド推進本部

・2010.05.01 内閣府 地方公共団体の業務継続ガイドライン

・2010.04.02 総務省 確定 地方公共団体におけるASP･SaaS導入活用ガイドライン

・2010.03.12 「サイバー攻撃に無防備、１９３自治体」だそうです。。。

・2010.03.09 総務省 自治体クラウドポータルサイトの開設

・2010.02.20 総務省 パブコメ 「地方公共団体におけるASP・SaaS導入活用ガイドライン（案）」

・2010.01.25 長崎県がクラウド事業者として市町村にサービスを提供するの件

・2010.01.18 日本経団連 「電子行政推進シンポジウム」（2009.12.08）開催の様子

・2009.03.28 総務省　電子自治体の推進に関する懇談会（セキュリティワーキング　グループ）検討結果

・2008.08.23 総務省 確定 「地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定に関するガイドライン」

・2008.06.28 総務省 パブコメ 「地方公共団体におけるＩＣＴ部門の業務継続計画（ＢＣＰ）策定に関するガイドライン」（案）

・2008.04.26 総務省 地方自治情報管理概要

・2007.07.14 総務省 「地方公共団体におけるITガバナンスの強化ガイド」を公表

・2007.07.09 総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」

・2007.06.09 総務省 パブコメ 「地方公共団体における情報セキュリティ監査に関するガイドライン」

・2007.04.02 総務省 自治体ＩＳＡＣ（仮称）実証実験の実施結果

・2006.09.30 総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインを公表

・2006.08.21 総務省 パブコメ 「地方公共団体における情報セキュリティポリシーに関するガイドライン」（案）

・2006.06.01 地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書

・2006.04.06 総務省 「地方公共団体の情報セキュリティレベルの評価に係る制度の在り方に関する調査研究報告書」の公表

・2006.01.24 総務省 住民基本台帳ネットワークシステム及びそれに接続している既設ネットワークに関する調査票による点検状況

・2005.07.19 総務省　平成１７年度電子自治体関連施策　セキュリティ認定制度

・2005.07.17 「地方公共団体における情報セキュリティ内部アセスメント（監査）の進め方」

・2005.02.15 住民基本台帳ネットワークシステム　政府と国民の信頼がポイントではないのだろうか？