3月23日、NTTデータ、PwCあらた有限責任監査法人、富士ソフトは共同で、内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティリファレンスを作成。同日より、政府機関向けに無償提供を開始する。
セキュリティリファレンスの概要と活用イメージ
NISCでは2016年8月31日に、国内の政府機関が準拠すべき指針「政府機関の情報セキュリティ対策のための統一基準(平成28年度版)」を改定し、クラウドの選定および利用の際のガイドラインやセキュリティ要件等の基準を追加している。今回のセキュリティリファレンスは、国内の行政機関および独立行政法人などに向け、AWSのクラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供する。
サイバーセキュリティ基本法に基づいてNISCが制定する政府統一基準は、国内の政府機関が実施すべきセキュリティ対策の指針として幅広く利用されている。しかし、要件やチェック項目は複雑かつ広範に渡るため、クラウドを利用する際にガイドラインや要件を満たすことを確認するのは容易ではなく、各政府機関の課題になっていたという。
今回共同開発したセキュリティリファレンスはNTTデータやPwCあらた、富士ソフトら各社の情報セキュリティ対策に関する知見と実績を結集したもので、国内の政府機関に対し、政府統一基準の準拠の具体的なノウハウを提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現する支援が可能になるという。
