要約
重要インフラの各事業分野において、実施することが望ましい情報セキュリティ対策の水準を「安全基準等」という形で明示し、個々の事業者が、その「安全基準等」を満たしているか否かを自ら検証できるようにすることを目的に、情報セキュリティ政策会議(議長:内閣官房長官)において「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」(以下、政府指針)が決定されている。(平成18年2月初版決定、平成25年2月第3版改定)本ガイドラインは、電気通信分野における「安全基準等」の一つとして、電気通信分野の特性を踏まえ、取り組むことが望ましいと考えられる情報セキュリティ対策の基準について業界団体が定めるガイドラインを、政府指針に基づき策定したものである。
特徴
・政府指針において規定されている「安全基準等」には、以下の文書類が含まれる。
-業法に基づき国が定める「強制基準」
-業法に準じて国が定める「推奨基準」及び「ガイドライン」
-業法や国民からの期待に応えるべく事業者団体等が定める業界横断的な「業界標準」及び「ガイドライン」
-業法や国民及び契約者等からの期待に応えるべく事業者自らが定める「内規」
・本ガイドラインが適用されるべき範囲について、(1)対象事業者、(2)対象サービス、(3)対象資産を規定している。
・「6つの観点」及び「4つの脅威等」に基づき、セキュリティ対策の基準を規定している。
・事業者等は、以下に示す既存の法令・ガイドライン等を電気通信分野の「安全基準等」として遵守または参考にすることとしている。
-電気通信事業法等(電気通信事業法及び関連する省令等)
-情報通信ネットワーク安全・信頼性基準
-電気通信業界におけるガイドライン(5種類)
-セキュリティ評価基準等(ISO/IEC 15408 等)
・6つの観点毎に安全基準として盛り込む具体的な情報セキュリティ対策の項目を網羅的に記述している。
・事業者が、それぞれの対策の実施状況を自ら定期的に点検し、必要に応じて対策の改善(内規の見直し等を含む)を行なうための、「対策チェックシート」を示している。
(注) 一般社団法人電気通信事業者協会(TCA)とは
電気通信事業者共通の課題への対処等を通じて、電気通信事業の健全な発展と国民の利便性向上に資することを目的に1987年に設立された。設立当初16社であった会員数は現在では57社(2014年6月現在)となっている。
公開元
http://www.tca.or.jp/information/pdf/networksecurity/anzenkijun2.1.pdf
(2014年9月)