≪令和5年3月版≫総務省情報セキュリティポリシーガイドライン改定ポイント解説書公開 ~ クラウドサービスと情報資産の廃棄の対応を説明 ~
2023年5月17日(水)10時0分 @Press
遠隔データ消去のリーダー企業のワンビ株式会社(東京都新宿区、代表取締役社長:加藤 貴、以下「ワンビ」という)は、総務省が令和5年3月28日に改定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の解説書を公開いたしました。ガイドラインでは、個人情報や企業の経営情報等の重要情報を保有しており、業務の多くが情報システムやネットワークに依存するなど、外部への情報流出が懸念されているため、保有する情報を守り、業務継続するために考慮すべき事項などが提言されております。
総務省情報セキュリティポリシーガイドライン改定ポイント解説書では、各地方自治体の情報セキュリティの担当責任者や地方公共団体に関連する方々に広く参考にしていただけるように、情報セキュリティポリシーガイドラインの中で、「クラウドサービス」、「情報資産の分類と管理」、「暗号鍵消去」など、ガバメントクラウドによるクラウドサービスと、情報資産の廃棄・リース返却におけるデータ消去に関するポイントを主に取り上げて解説しております。
総務省情報セキュリティポリシーガイドライン改定ポイント解説書 ダウンロードサイト
https://www.onebe.co.jp/download/whitepaper/
■地方公共団体における情報セキュリティポリシーに関するガイドラインとは
地方公共団体における情報セキュリティは、各地方公共団体が保有する情報資産を守るにあたって自ら責任を持って確保すべきものであり、情報セキュリティポリシーも各地方公共団体が組織の実態に応じて自主的に策定する際に、総務省が組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めた文書を情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述したものであります。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月28日改定)
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security_r03/index.html
画像1: https://www.atpress.ne.jp/releases/354739/LL_img_354739_1.jpg
地方公共団体における情報セキュリティポリシーに関するガイドライン
画像2: https://www.atpress.ne.jp/releases/354739/LL_img_354739_2.jpg
情報セキュリティポリシーに関するガイドラインの目的
■地方公共団体における情報セキュリティポリシーに関するガイドラインの改定
総務省においては、地方公共団体における情報セキュリティ対策の抜本的強化について、平成27年11月の「自治体情報セキュリティ対策検討チーム」の報告を踏まえて、平成27年12月25日付け総務大臣通知「新たな自治体情報セキュリティ対策の抜本的強化に向けて」により、いわゆる「三層の対策」の導入が進んでいます。全国の地方公共団体においては、情報システムを三つのセグメント(マイナンバー利用事務系、LGWAN接続系、インターネット接続系)に分離・分割し運用が行われています。
その後、働き方改革や新型コロナウイルスを起因としたテレワークによる働き方が広まり、セキュリティの確保と効率性・利便性向上の両立の観点から、情報セキュリティ対策の見直しなど、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を継続的に実施しています。また、ガバメントクラウドによるクラウドサービスについても改定に含まれています。
■情報セキュリティポリシーに関するガイドラインの改定履歴
改定時期 :平成27年3月
改定内容・理由:「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」「サイバーセキュリティ基本法」の成立等の内容を反映
改定時期 :平成30年9月
改定内容・理由:平成27年の日本年金機構における情報流出事案を受け、総務省から地方公共団体へ要請を行った「三層の対策」等の情報セキュリティの抜本的強化策の内容を反映
改定時期 :令和2年12月
改定内容・理由:「三層の対策」の効果や課題、新たな時代の要請を踏まえ、セキュリティの確保と効率性・利便性向上の両立の観点から、情報セキュリティ対策の見直しを実施し、その内容を反映
改定時期 :令和4年3月
改定内容・理由:令和3年7月の「政府機関等の情報セキュリティ対策のための統一基準郡」の改定や地方公共団体のデジタル化の動向を踏まえた内容を反映
■情報資産の廃棄等
情報資産の廃棄・リース返却における適切な処置が求められており、ポイントについて解説書でご紹介しています。
・IT資産はデータ消去を行い、復元困難な状態にする
・データ消去後は復元ツールを使用しても元のデータが読めないようにする
・データ消去の結果を記録や証明できるように記録を残す
画像3: https://www.atpress.ne.jp/releases/354739/LL_img_354739_3.jpg
情報資産の廃棄等
総務省情報セキュリティポリシーガイドライン改定ポイント解説書 ダウンロードサイト
https://www.onebe.co.jp/download/whitepaper/
■ワンビ株式会社について
会社名 : ワンビ株式会社
本社 : 東京都新宿区新宿4-3-17 FORECAST新宿SOUTH 3階
代表 : 代表取締役社長 加藤 貴
ホームページ: https://www.onebe.co.jp/
ワンビはデータ消去技術で企業の情報漏えいを守るセキュリティソフトウェアの開発企業です。ワークスタイルの変革に伴って、企業にも大きな変化が訪れ、働く場所や形態、デバイスの活用方法、そしてセキュリティの在り方も変わりつつあります。その中で、盗難・紛失したデバイスの情報漏えい対策として多くの企業で採用されている遠隔データ消去ソリューション「TRUST DELETE(R)(トラストデリート)」で、安心していつでもどこでもデータを活用できる環境を提供しています。 さらに、廃棄や不要なデータを適切かつ確実に消去したことを証明するADECに準じたソリューション開発のパイオニアでもあります。詳細については、 https://www.onebe.co.jp/ をご覧ください。
※ 記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
詳細はこちら
プレスリリース提供元:@Press
総務省情報セキュリティポリシーガイドライン改定ポイント解説書では、各地方自治体の情報セキュリティの担当責任者や地方公共団体に関連する方々に広く参考にしていただけるように、情報セキュリティポリシーガイドラインの中で、「クラウドサービス」、「情報資産の分類と管理」、「暗号鍵消去」など、ガバメントクラウドによるクラウドサービスと、情報資産の廃棄・リース返却におけるデータ消去に関するポイントを主に取り上げて解説しております。
総務省情報セキュリティポリシーガイドライン改定ポイント解説書 ダウンロードサイト
https://www.onebe.co.jp/download/whitepaper/
■地方公共団体における情報セキュリティポリシーに関するガイドラインとは
地方公共団体における情報セキュリティは、各地方公共団体が保有する情報資産を守るにあたって自ら責任を持って確保すべきものであり、情報セキュリティポリシーも各地方公共団体が組織の実態に応じて自主的に策定する際に、総務省が組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めた文書を情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述したものであります。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月28日改定)
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security_r03/index.html
画像1: https://www.atpress.ne.jp/releases/354739/LL_img_354739_1.jpg
地方公共団体における情報セキュリティポリシーに関するガイドライン
画像2: https://www.atpress.ne.jp/releases/354739/LL_img_354739_2.jpg
情報セキュリティポリシーに関するガイドラインの目的
■地方公共団体における情報セキュリティポリシーに関するガイドラインの改定
総務省においては、地方公共団体における情報セキュリティ対策の抜本的強化について、平成27年11月の「自治体情報セキュリティ対策検討チーム」の報告を踏まえて、平成27年12月25日付け総務大臣通知「新たな自治体情報セキュリティ対策の抜本的強化に向けて」により、いわゆる「三層の対策」の導入が進んでいます。全国の地方公共団体においては、情報システムを三つのセグメント(マイナンバー利用事務系、LGWAN接続系、インターネット接続系)に分離・分割し運用が行われています。
その後、働き方改革や新型コロナウイルスを起因としたテレワークによる働き方が広まり、セキュリティの確保と効率性・利便性向上の両立の観点から、情報セキュリティ対策の見直しなど、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定を継続的に実施しています。また、ガバメントクラウドによるクラウドサービスについても改定に含まれています。
■情報セキュリティポリシーに関するガイドラインの改定履歴
改定時期 :平成27年3月
改定内容・理由:「行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)」「サイバーセキュリティ基本法」の成立等の内容を反映
改定時期 :平成30年9月
改定内容・理由:平成27年の日本年金機構における情報流出事案を受け、総務省から地方公共団体へ要請を行った「三層の対策」等の情報セキュリティの抜本的強化策の内容を反映
改定時期 :令和2年12月
改定内容・理由:「三層の対策」の効果や課題、新たな時代の要請を踏まえ、セキュリティの確保と効率性・利便性向上の両立の観点から、情報セキュリティ対策の見直しを実施し、その内容を反映
改定時期 :令和4年3月
改定内容・理由:令和3年7月の「政府機関等の情報セキュリティ対策のための統一基準郡」の改定や地方公共団体のデジタル化の動向を踏まえた内容を反映
■情報資産の廃棄等
情報資産の廃棄・リース返却における適切な処置が求められており、ポイントについて解説書でご紹介しています。
・IT資産はデータ消去を行い、復元困難な状態にする
・データ消去後は復元ツールを使用しても元のデータが読めないようにする
・データ消去の結果を記録や証明できるように記録を残す
画像3: https://www.atpress.ne.jp/releases/354739/LL_img_354739_3.jpg
情報資産の廃棄等
総務省情報セキュリティポリシーガイドライン改定ポイント解説書 ダウンロードサイト
https://www.onebe.co.jp/download/whitepaper/
■ワンビ株式会社について
会社名 : ワンビ株式会社
本社 : 東京都新宿区新宿4-3-17 FORECAST新宿SOUTH 3階
代表 : 代表取締役社長 加藤 貴
ホームページ: https://www.onebe.co.jp/
ワンビはデータ消去技術で企業の情報漏えいを守るセキュリティソフトウェアの開発企業です。ワークスタイルの変革に伴って、企業にも大きな変化が訪れ、働く場所や形態、デバイスの活用方法、そしてセキュリティの在り方も変わりつつあります。その中で、盗難・紛失したデバイスの情報漏えい対策として多くの企業で採用されている遠隔データ消去ソリューション「TRUST DELETE(R)(トラストデリート)」で、安心していつでもどこでもデータを活用できる環境を提供しています。 さらに、廃棄や不要なデータを適切かつ確実に消去したことを証明するADECに準じたソリューション開発のパイオニアでもあります。詳細については、 https://www.onebe.co.jp/ をご覧ください。
※ 記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
詳細はこちら
プレスリリース提供元:@Press
