|
アマゾン ウェブ サービス活用における、「政府機関等の情報セキュリティ対策のための統一基準群 (平成30年度版)」(以下、「政府統一基準」)に対応したセキュリティリファレンスです。
内閣サイバーセキュリティセンター(NISC)が発行する「政府統一基準」は、国内の政府機関が実施すべきセキュリティ対策の指針として利用されています。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことは容易ではなく、各政府機関の課題になっていました。
このたび共同作成した本リファレンスは、アクセンチュア、PwCあらた、NTTデータ、富士ソフトの情報セキュリティ対策に関する知見と実績を結集したものです。政府情報システムの在り方が大きく変わろうとしているクラウドファースト時代において、国内の政府機関に対し、政府統一基準に準拠するためのノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援します。
準拠している政府統一基準と参考URL
「政府機関の情報セキュリティ対策のための統一基準(平成30年度版)」
https://www.nisc.go.jp/active/general/kijun30.html
世界最先端IT国家創造宣言・官民データ活用推進基本計画
https://www.itdashboard.go.jp/Achievement
政府機関においては、「世界最先端IT国家創造宣言・官民データ活用推進基本計画」の閣議決定(2017年5月30日)により、クラウド・バイ・デフォルト原則が導入され、クラウド活用を前提とした行政サービスの構築が求められています。そこでは民間企業も含めた外部との連携を可能とする、クロスボーダー化したデジタルガバメントの推進が求められる一方、政府機関として高度なセキュリティ水準の維持が欠かせません。
セキュリティリファレンスは、下記リンクからダウンロードすることが可能です。 ダウンロードされる際に、政府機関向け「アマゾン ウェブ サービス対応」セキュリティリファレンス利用許諾規約にご同意いただく必要がございます。
利用許諾規約 [PDF]
上記へのご質問および、AWSクラウド導入ご検討の際には、弊社営業担当もしくは、下記サイトからお問い合わせください。