「政府機関等における情報システム運用継続計画ガイドライン」を改定 NISC
掲載:2021年05月11日
サイバー速報
目次
内閣サイバーセキュリティセンター(NISC)は4月28日、「政府機関等における情報システム運用継続計画ガイドライン」を改定し、第3版を公表しました。新型コロナウイルス感染症の流行と技術動向の変化を踏まえたものです。
このガイドラインは2011年3月、「中央省庁における情報システム運用継続計画ガイドライン」として策定されました。政府機関などの情報システム担当者を対象にしたIT-BCP策定の手引書です。2012年5月には、首都圏直下型地震を想定した内容が盛り込まれた第2版が公表されました。
今回の再改訂では、新型コロナウイルス感染症の流行を踏まえ、感染症の流行を想定した対策に関する内容が盛り込まれたほか、情報セキュリティインシデント発生時の対応やクラウドサービスをはじめとする外部サービスの技術動向を踏まえた内容を充実させました。
感染症対策については、感染症発生時の被害想定例が具体的に示されています。例えば、被害想定対象の1つである情報通信ネットワークについては、「テレワークの増加によりアクセスが集中し回線の帯域の不足やテレワーク用ソフトウェアのライセンス不足が発生することを想定する」などと明示されています。
このほか、「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」との整合性を図るため、対象組織に独立行政法人やサイバーセキュリティ戦略本部が指定する法人が加えられました。