情報セキュリティ政策

• （2020.6.1）令和２年度「システム監査企業台帳」申告についてのお知らせを公開しました （New!）
• （2020.3.6）情報セキュリティ監査企業台帳制度の廃止についてのお知らせを公開しました。
• （2019.7.1）セキュリティ関連コンテンツ一覧の掲載を終了いたしました

サイバーセキュリティ経営ガイドライン 

「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持って組織のサイバーセキュリティ対策を実施することの普及促進を行っています。

情報セキュリティサービス基準 

情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示した「情報セキュリティサービス基準」を公開しています。

「電子署名及び認証業務に関する法律（平成12年法律第102号）」に基づき、「電子署名及び認証業務に関する法律による認定認証業務一覧」及び「電子署名及び認証業務に関する法律による指定調査機関一覧」の管理を行っています。

ITセキュリティ評価及び認証

「ISO/IEC 15408（JIS X 5070：情報技術セキュリティの評価基準）」に基づく 「ITセキュリティ評価及び認証制度」として、IT関連製品のセキュリティ機能の適切性?確実性を、第三者（評価機関）が評価し、その評価結果を認証機関が認証する制度を運営しています。

情報セキュリティ監査制度

「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」 に基づいて運営される制度で、経済産業省では「情報セキュリティ監査」を行う主体を登録する「情報セキュリティ監査企業台帳」を整備公開しています。

「システム監査基準」及び「システム管理基準」に基づいて運営される制度で、経済産業省では「システム監査」を行う主体を登録する「システム監査企業台帳」を整備公開しています。

経済産業省では総務省、国立研究開発法人情報通信研究機構（NICT）及び独立行政法人情報処理推進機構（IPA）と共同で、電子政府推奨暗号の安全性を評価?監視し、暗号技術の適切な実装法?運用法を調査?検討するプロジェクトであるCRYPTRECプロジェクトを構成、運用しています。

脆弱性関連情報の取扱い

「ソフトウエア製品等の脆弱性関連情報に関する取扱規程（平成29年経済産業省告示第19号）」に基づき、ソフトウエア製品に係る脆弱性情報の公表など、脆弱性関連情報の取扱いを進めています。

• （独立行政法人情報処理推進機構）
• （独立行政法人情報処理推進機構及び一般社団法人JPCERTコーディネーションセンター）

【参考】受付機関及び調整機関を定める告示（平成31年経済産業省告示第19号）

普及啓発事業

• CHECK PC!（PDF形式：4.28MB）

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化（ISO/IEC  27014)を進めています。

フィッシング対策事業 

セキュリティ産業のビジネス化研究会 

セキュリティ産業の振興に向けた課題を明らかにすると共に、政府として取り組むべき政策等について検討することも目的とした研究会を平成28年2月より開催しています。

【啓発ポスター】あなたのスマホはだいじょうぶ？（セキュリティ普及促進委員会）

商務情報政策局
サイバーセキュリティ課
電話：03-3501-1253