NISC政府統一基準準拠支援サービスを提供開始～行政機関に求められる情報セキュリティ向上を包括支援～

リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社（本社：東京都千代田区、代表取締役社長：副島　一也）は、2025年5月7日より「NISC政府統一基準準拠支援サービス」を提供開始します。

https://www.newton-consulting.co.jp/solution/cyber/nisc_compliant.html

サービスリリースの背景

近年、行政機関や独立行政法人に対するサイバー攻撃の脅威は高度化・巧妙化の一途をたどっており、情報セキュリティの確保は国全体の信頼性と持続性に直結する重要課題となっています。こうした背景のもと、内閣サイバーセキュリティセンター（NISC）は、行政機関等に向けた情報セキュリティの統一的な枠組みとして「政府統一基準（正式名称：各府省庁等における情報セキュリティ対策のための統一基準）」を策定しました。

この基準の要求事項は、組織体制の整備からリスク評価、インシデント対応に至るまで幅広く定めており、セキュリティレベルの統一的なベースラインを示すことで、政府全体として一定水準以上のセキュリティを確保することを目指しています。

本サービスでは、政府統一基準の準拠に必要な対応（組織・体制の構築、情報セキュリティ対策の実施計画や運用規程の整備など）を一貫してサポートします。

サービス概要

サービスの特長

1. NISC政府統一基準を理解したコンサルティングを提供します

当社はNISCへの支援経験があり、その知見を活かし、NISC政府統一基準に基づいた適切なセキュリティ対策の設計・導入を支援します。お客様の組織の特性や運用状況を鑑み、最適なサポートを提供します。

2. ギャップ分析と改善策の提案をセットで行います

文書査閲やインタビューなどを通してアセスメントを行い、その結果から、NISC政府統一基準に対してどの部分が不足しているかを特定します。さらに、ギャップを埋めるための具体的な改善策を提案し、お客様の自立的な改善対応まで支援します。

3. 情報セキュリティポリシーの策定支援

組織の実状に合った情報セキュリティポリシーの策定をサポートします。策定後の継続的な運用・見直し・改善ができるよう、実際の運用に即した具体的かつ実践的な内容にカスタマイズします。

支援範囲とステップ（例）

下図は本サービスの一般的な流れです。 ご要望によって支援範囲のカスタマイズも承ります。