政府機関統一基準第４版案パブコメ

政府機関情報セキュリティ対策統一基準の第４版案についてパブコメ募集が出ました。

http://www.nisc.go.jp/active/general/kijun4.html

今回の改訂で基本的な考え方は変わっていませんが、これまでの各遵守事項について求めていることが技術的なことかどうかなどにより、基本編と情報システム編に分けることで、点検時の観点が区別しやすいようにしたり、下位規程の整備を集約するなどしたために、構成が大幅に変更されています。

技術的な変更箇所については、案文にて、各種製品の設定などで不都合のない表現になっているかなどもご意見があると参考にされるものと思います。