スキップしてメイン コンテンツへ
公共機関の皆様へ
  1. 公共機関向けトップ>
  2. 内閣サイバーセキュリティセンター (NISC)「政府機関の情報セキュリティ対策のための統一基準」に対する マイクロソフト クラウド サービス (Microsoft Azure, Office 365) の対応リファレンス

内閣サイバーセキュリティセンター (NISC)「政府機関の情報セキュリティ対策のための統一基準」に対する マイクロソフト クラウド サービス (Microsoft Azure, Office 365) の対応リファレンス

06.30.2017 セキュリティ リファレンス

クラウドサービスはコスト削減や行政業務共通化の観点から、行政機関においても 普及・推進が行われています。

NISC は 2016 年 8 月 31 日に、国内の政府機関が準拠すべき指針「政府機関の情報セキュリティ対策のための統一基準 (平成 28 年度版)」(以下:「政府統一基準」) を改定し、クラウドの選定および利用の際のガイドラインやセキュリティ要件等の基準を追加しました。本リファレンスは、国内の行政機関および独立行政法人などに向け、Azure 及び O365 クラウド環境における改定後の政府統一基準の要件整理の考え方や必要となる情報、項目ごとの詳細な対応策を提供しています。

マイクロソフトでは、クラウドセキュリティ推進協議会 (JASA) が定義する クラウド情報セキュリティ監査制度の CS ゴールドマークを取得しており、 クラウドセキュリティに関する認証を得ています。

この度は、CS マークの外部監査人である、PwC あらた有限責任監査法人の情報セキュリティ対策に関する知見と実績を結集し、政府統一基準における マイクロソフト クラウドサービスの対応リファレンスを弊社サービスの Microsoft Azure 及び Office 365 に対し提供し、国内の政府機関に対し、政府統一基準の準拠のノウハウを具体的に提示することにより、各政府機関が安全で信頼性の高いシステムの活用を実現することを支援することが可能となります。

今回提供するリファレンスは、以下の NISC が提供する基準に即したものです。

<対象としている政府統一基準とガイドライン>

リファレンスのダウンロード

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。