オーストラリア版政府統一基準(PSPF)2025年版の公開
こんにちは、丸山満彦です。
2012から導入されているオーストラリア政府の防御セキュリティポリシーフレームワーク(Protective Security Policy Framework; PSPF)は2018年と2024年に大きく改訂され、2024年から年次で公表されていくことになったようですが、その2025年版が公表されています...
オーストラリア版政府統一基準群といったところでしょうかね...
PSPFは、
- 原則 (6原則)
- 保護セキュリティ領域(6領域:ガバナンス、リスク、情報、技術、人員、物理)
- ポリシー:要件を規定
- 標準および技術マニュアル:特定の分野に関する追加の必須要件を規定
- ガイドライン:要件および標準の実施を支援するためのアドバイスや例
の5階層をとっていますね...
2024年に大きな変更をしているので、今回は小幅な変更のようですが、それでもセクション13のTechnology lifecycle Managementでは、7項目から10項目に増えていて、例えば、13.10 innovative Technologiesとして
- 13.10.1 Artificial Intelligence
- 13.10.2 Quantum technologies
- 13.10.3 Connected Peripheral Technologies
が追加されていますね...
⚫︎ Australia Government - Pepartment of Home Affairs - Protective Security Policy Framework
・2025.07.24 PSPF Annual Release 2025
・・[PDF]
・PSPF Release 2025 – List of Requirements
・・[PDF]
変更点...
・PSPF Release 2025 – Summary of Changes
・・[PDF]
ガイドライン
・・[PDF]
全体はこれをみるとわかりやすいかもですね...
なお、昨年(2024年)のポリシーとガイドライン...
⚫︎ まるちゃんの情報セキュリティ気まぐれ日記
・2024.06.21 オーストラリア会計検査院 (Australian National Audit Office) サイバーセキュリティインシデントの管理
・2022.12.26 オーストラリア国家監査局 サイバーセキュリティサプライチェーンの管理(連邦警察、税務局、外務貿易省) (2022.12.14)
Comments