次期自治体情報セキュリティクラウドの標準要件の決定について(令和2年8月18日)
総務省では、令和2年5月22日に公表した「自治体情報セキュリティ対策の見直しについて」を踏まえて、令和2年5月より、「地方公共団体における次期情報セキュリティクラウドの検討に係るワーキンググループ」(主査:上原 哲太郎 立命館大学情報理工学部教授)を開催し、次期自治体情報セキュリティクラウドの標準要件の詳細について、検討して参りました。
この度、同ワーキンググループにおける検討結果を踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」において、次期自治体情報セキュリティクラウドに係る標準要件のとりまとめを行いましたので、公表します。
○公表資料
○次期自治体情報セキュリティクラウドの概要
自治体情報セキュリティクラウドとは、都道府県と市区町村がWebサーバー等を集約し、監視及びログ分析・解析をはじめ高度なセキュリティ対策を実施するものです。
現行の自治体情報セキュリティクラウドは、「三層の対策」の実現に向けて短期間で各都道府県において詳細要件を検討し、整備を行ったことから、セキュリティ水準に差があること等が指摘されています。このため、次期自治体情報セキュリティクラウドにおいては、国が標準要件として、最低限満たすべき事項(必須要件)及び各都道府県の要求水準に応じて導入を検討する事項(オプション要件)を提示し、民間ベンダにクラウドサービスの開発・提供を依頼することにより、セキュリティ水準の確保とコストの抑制を図ることとしております。
また、運用形態については、引き続き都道府県が主体となって調達・運営を行い、市区町村のセキュリティ対策を支援する形態(複数の都道府県の共同調達・運営も可能)としております。
○クラウドサービス事業者の皆様へ
総務省では、都道府県に対して、市区町村と協議の上、標準要件を基に次期自治体情報セキュリティクラウドの仕様を検討し、調達を進めることを求める技術的助言を行うとともに、クラウドサービス事業者に対しても、標準要件を満たすクラウドサービスの開発・提案等を実施していただくよう要請しております。
(別添参照)
次期自治体情報セキュリティクラウドのサービスの開発・提供を検討している事業者の方には、より詳細な要件等を記載した資料を提供いたしますので、下記連絡先までご連絡ください。
連絡先:自治行政局地域情報政策室
安達、菅村、池田、西口
TEL:03-5253-5525(直通)
FAX:03-5253-5530
e-mail: lg-security@soumu.go.jp
(注)迷惑メール防止のため、メールアドレスの一部を変えています。送信の際には「@」を「@」に置き換えてください。 |
ページトップへ戻る