政府機関等の情報セキュリティ対策のための統一基準群

日本政府において平成 27 年 9 月に閣議決定された「サイバーセキュリティ戦略」は、我が国のサイバーセキュリティに関する国家戦略とされています。内閣サイバーセキュリティセンター（ National center of Incident readiness and Strategy for Cybersecurity 、略称 NISC）では本戦略に基づき、サイバーセキュリティ政策に関する総合調整を行いつつ、「自由、公正かつ安全なサイバー空間」の創出に向け、官民一体となって様々な活動に取り組んでいるとされています。

そうした中で、政府のサイバーセキュリティ戦略本部は、サイバーセキュリティ基本法（平成 26 年法律第 104 号）第 25 条第 1 項第 2 号において、国の行政機関等のサイバーセキュリティに関する対策の基準を作成しました。これに基づき、平成 30 年 7 月 25 日、「政府機関等の情報セキュリティ対策のための統一基準群」（以下「統一基準群」という。）が決定されています。

統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みとされており[国の行政機関及び独立行政法人等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項が規定されています。統一基準群の運用により、国の行政機関及び独立行政法人等それぞれの組織の PDCA サイクルや政府機関等全体の PDCA サイクルを適切に回し、政府機関等全体としての情報セキュリティの確保を図ることとされています。この統一基準群は政府機関等が対策を講じていく際のガイドラインとして広く活用されています。

Amazon Web Services（以下「 AWS 」）は、AWS の環境において、「 NISC 統一基準群（平成 30 年度版）に対応した AWS クラウド利用のセキュリティリファレンス」の文書の作成にあたり、AWS パートナー各社様を支援しています。このたび共同開発された本リファレンスは、各社の情報セキュリティ対策に関する知見と実績を反映したものです。この統一基準群の要求事項を遵守していくにあたり、具体的な対応事項を提示することにより、政府機関等が安全で信頼性の高いシステムを実現することを支援できるものと期待しています。AWS は政府情報システムにおける AWS 環境の活用を今後も支援していく予定です。