情報セキュリティ関係省庁等 内閣サイバーセキュリティセンター（NISC） http://www.nisc.go.jp サイバーセキュリティ基本法に基づき、サイバーセキュリティ政策に関する総合調整を行い、「自由、公正かつ安全なサイバー空間」の創出に向け、官民一体となった活動への取り組み 高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部） http://www.kantei.go.jp/jp/singi/it2/ 高度情報通信ネットワーク社会の形成に関する施策を迅速かつ重点的に推進 総務省 http://www.soumu.go.jp/ ・ 情報通信（ICT政策） http://www.soumu.go.jp/menu_seisaku/ictseisaku/ ICT成長戦略／ICT利活用の促進／電気通信政策の推進／地域情報化の推進 ・ 国民のための情報セキュリティサイト（安心してインターネットを使うために） http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/ インターネットと情報セキュリティの知識の習得と対策についての情報提供 ・ 総務省の情報通信政策に関するポータルサイト（総務省情報通信） http://www.soumu.go.jp/main_sosiki/joho_tsusin/joho_tsusin.html 情報通信関連政策の情報提供、白書、所管法令、各種窓口案内等 ・ 電子署名・電子認証ホームページ http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/law-index.html 電子署名や電子認証について、意義・必要性や関連制度を紹介 経済産業省 http://www.meti.go.jp ・ 情報セキュリティ政策（ポータル） http://www.meti.go.jp/policy/netsecurity/ 電子署名法制度／セキュリティ製品認証・評価／情報セキュリティ監査制度／システム監査制度／暗号技術評価／脆弱性関連情報取扱体制／普及啓発事業／情報セキュリティガバナンス確立促進事業／フィッシング対策事業　等 ・ 個人情報保護 http://www.meti.go.jp/policy/it_policy/privacy/index.html#04 情報政策〜個人情報保護：経済産業分野ガイドライン及び「個人情報保護ガイドライン等に関するＱ＆Ａ」が掲載されています。Ｑ＆ＡはCP構築・運用に役立つ情報も多いので参考にしてください。 ・ 情報政策〜セキュリティ・認証〜法律・ガイドライン等 http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm 情報政策〜セキュリティ・認証〜法律・ガイドライン等：「不正アクセス行為の禁止等に関する法律」、「コンピュータ不正アクセス対 策基準」、「コンピュータウイルス対策基準」、「システム監査基準」等重要な法律 ・ガイドラインが掲載されています。 ・ 不正競争防止法（営業秘密情報保護） http://www.meti.go.jp/policy/economy/chizai/chiteki/ 知的財産政策／不正競争防止：営業秘密の保護に重要な営業秘密管理指針・不正競争防止法等に関する情報を入手できます。 警察庁 http://www.npa.go.jp インターネットトラブル／サイバー犯罪相談窓口／ ・ ＠police（警察庁セキュリティポータルサイト） https://www.npa.go.jp/cyberpolice/ 注意喚起等のトピックス／インターネット治安情報・定点観測／サイバー犯罪対策／インターネット安心・安全相談 個人情報保護委員会 http://www.ppc.go.jp 特定個人情報（マイナンバーを含む個人情報）および「個人情報の保護に関する法律」（個人情報保護法）の所管、個人情報の保護及び適正かつ効果的な活用についての広報・啓発 国内関係機関 独立行政法人　情報処理推進機構（IPA） http://www.ipa.go.jp/security 重要インフラを支える情報処理システムの信頼性向上を担う政策実施機関として、関連情報の収集・分析を行うとともに、そこで得た知見の共有・普及を図る／ ・ IT社会を、守る、育てる。“頼れるIT社会”の実現を目指して １） 「IT社会の安全・安心を創る」ためにITシステムが抱える弱点の低減や、ウイルス感染・不正アクセスの防止活動、特定の機関や企業を狙った「標的型」のサイバー攻撃等の新しい脅威への対策も重要な課題として取り組む ２） “繋がる時代”の高信頼化を築く／情報処理システムの信頼性向上を図り「快適な暮らしと豊かな社会を支える」ために、重要インフラを支える情報処理システムの信頼性向上を担う政策実施機関として、関連情報の収集・分析を行うとともに、そこで得た知見の共有・普及を図る ３） 「未来を拓くIT人材を育てる／IT人材育成」を掲げ、IT人材の発掘・育成・輩出の促進を担う政策実施機関として、若手人材の育成や、IT人材に必要なスキルの明確化に向けた情報収集・分析を行い、その専門的知見とノウハウの共有・活用に取り組む ・ 情報セキュリティ・ポータルサイト「ここからセキュリティ！」 http://www.ipa.go.jp/security/kokokara/ 総合的な情報セキュリティに関する情報提供を行う 国立研究開発法人　情報通信研究機構（NICT） http://www.nict.go.jp/ 情報通信技術の研究開発を基礎から応用まで統合的な視点で推進することによって、世界を先導する知的立国としての国の発展に貢献し、大学や産業界、海外の研究機関と密接に連携し、研究開発成果を広く社会へと還元する センシング基盤／統合ICT基盤／データ利活用基盤／サイバーセキュリティ／フロンティア研究の各分野で、１）情報通信により実世界を「観る」２）無線や光などの通信技術により社会を「繋ぐ」３）データの利活用などにより新たな価値を「創る」４）サイバー攻撃等の脅威から国民や社会を「守る」５）情報通信技術そのものの新しい地平を「拓く」を中長期計画として活動 国立研究開発法人　産業技術総合研究所（AIST） http://www.aist.go.jp/ 公的研究機関として産業や社会に役立つ技術創出、実用化、革新的な技術シーズを事業化に繋げるための「橋渡し」機能・体制として「５領域２総合センター」、全国10か所の研究拠点で研究者がイノベーションを巡る環境の変化やそれらを踏まえて策定された国家戦略等に基づき、イノベーション・ナショナルシステムの中核的、先駆的な立場で研究開発を行う 一般財団法人　日本情報経済社会推進協会（JIPDEC） http://www.jipdec.or.jp/ 以下の活動を中心に関連情報の提供 １） 安心安全な情報利活用基盤サービスの構築推進と普及 ２） 電子情報利活用基盤の整備に関する調査研究 ３） 個人情報保護のための認証制度等の運営（プライバシーマーク制度運用） ４） 認定個人情報保護団体の運営（認定個人情報保護団体業務の実施） ５） 情報マネジメントシステム適合性評価制度の運営等 （情報マネジメントシステム適合性評価制度の運営：ISMS適合性評価制度/ITSMS適合性評価制度/BCMS適合性評価制度/CSMS適合性評価制度／ソフトウェア資産管理の運営、情報マネジメントシステムの推進に関する調査研究） →プライバシー制度 　http://privacymark.jp/ →情報セキュリティマネジメントシステム認定センター 　https://www.isms.jipdec.or.jp/ ６） 電子署名・認証制度における指定調査機関業務 https://esac.jipdec.or.jp ７） 産学官連携による電子情報利活用の推進 日本銀行金融研究所　情報技術研究センター（CITECS） http://www.imes.boj.or.jp/citecs/ 金融業界が情報化社会において直面する新たな課題に適切に対処していくことをサポートするために、（１）国際標準化の推進、（２）金融業界内の情報共有体制の整備、（３）新しい情報セキュリティ技術の研究開発といった役割を担う 金融情報システムセンター（FISC） https://www.fisc.or.jp/ 金融情報システムに関連する諸問題（技術、利活用、管理態勢、脅威と防衛策等）の国内外現状、課題、将来への発展性とそのための方策等についての調査研究機関（財団法人）として、『金融機関等コンピュータシステムの安全対策基準』や各種ガイドライン、調査レポートを提供 日本ネットワークセキュリティ協会（JNSA） http://www.jnsa.org/ 各種ネットワーク・セキュリティに関する活動を行う特定非営利活動法人（NPO） ネットワーク社会の情報セキュリティレベルの維持・向上及び日本における情報セキュリティ意識の啓発、最新の情報セキュリティ技術および情報セキュリティへの脅威に関する情報提供で、情報化社会へ貢献することを目的に、各WGの成果物を提供し、啓蒙イベント等を開催 特定非営利活動法人　日本セキュリティ監査協会（JASA） http://www.jasa.jp/ 経済産業省による「情報セキュリティ監査制度」を着実に浸透させていくための運営体として、2003年に設立。監査技術の向上、監査主体の質の向上の他、各種団体との連携、監査制度の国際標準の調査研究や改善提言、並びに監査等についての相談窓口の開設等、幅広い活動を行う CRYPTREC（Cryptography Research and Evaluation Committees） http://www.cryptrec.go.jp/ 電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。総務省及び経済産業省が共同で運営する暗号技術検討会と、国立研究開発法人情報通信研究機構（NICT）及び独立行政法人情報処理推進機構（IPA）が共同で運営する暗号技術評価委員会及び、暗号技術活用委員会で構成 JPCERT コーディネーションセンター http://www.jpcert.or.jp/ インターネットからの侵入やサービス妨害などのコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応支援、発生状況把握、手口分析、再発防止対策の検討や助言などを、技術的な立場から行う。主な活動として「インシデント対応」「脆弱性情報ハンドリング」「インターネット定点観測システムの運用」「早期警戒」の４つがあり、アジア圏（APCERT）シーサート、日本シーサート（CSIRT）協議会、フィッシング対策協議会の事務局を運営 ACTIVE（Advanced Cyber Threats response InitiatiVE） http://www.active.go.jp 総務省が複数のインターネット・サービス・プロバイダ（ISP）事業者やセキュリティベンダー等の事業者と連携し、国内のインターネット利用者を対象に、マルウェアの感染防止と駆除の取組を行う官民連携プロジェクト その他 法令データ提供システム http://law.e-gov.go.jp/cgi-bin/idxsearch.cgi 行政情報の社会的活用の推進の一環として、2000年から法令データの提供を行う。目的とする法令の規定内容の全文をみたいときに法令名（略称法令名）中の用語、五十音、事項別分類、法令番号を利用して法令を探すことができます。 財団法人　関西情報・産業活性化センター（KIIS） http://www.kiis.or.jp/ 一般財団法人 日本情報経済社会推進協会（JIPDEC）によって指定された近畿地域のプライバシーマーク付与認定指定機関。プライバシーマークの審査・認定に関する業務 大阪府個人情報保護条例 http://www.pref.osaka.lg.jp/houbun/reiki/reiki_honbun/ k201RG00000010.html 大阪府が制定する個人情報保護条例を掲載 大阪市市政　大阪市個人情報保護条例 http://www.city.osaka.lg.jp/somu/page/0000020339.html 大阪市個人情報保護条例を掲載 トレンドマイクロ株式会社 http://www.trendmicro.co.jp/home/ ウイルス対策ソフト（製品情報・購入）や最新ウイルスの情報 株式会社シマンテック http://www.symantec.com/region/jp/ ウイルス対策ソフト（製品情報・購入）や最新ウイルスの情報 財団法人　日本規格協会（JSA） http://www.jsa.or.jp/ JISやISO等の規格や書籍の検索、購入 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.