情報セキュリティ体制構築支援とは
「情報セキュリティ体制構築支援」って、どのようなことをするのかな?
防衛省との装備品等や役務の調達において、「情報セキュリティ特約」という条件をクリアしないと契約ができなくなりました。
その条件をクリアするための体制作りの支援業務のことです。
その「情報セキュリティ特約」というのはどのような条件ですか?
情報セキュリティ特約について
「情報セキュリティ特約」とは、防衛省との装備品等及び役務の調達契約などにおいて、防衛省の定める「保護すべき情報」(「秘密」ではありませんが、取扱い上注意を要する文書 等、すなわち「注意」や「部内限り」)が含まれる場合に適用される情報セキュリティの確保のために必要な措置を規定したものです。
すなわち、防衛省・自衛隊との間で「情報セキュリティ特約」を伴う契約を結んだ企業及びその下請負企業の皆様には、その特約条項で示す情報セキュリティの ための体制を整える必要があります。
その体制を整えるためには、情報の管理に関する専門的 知識が必要不可欠であり、事前の準備期間がそれなりに必要となります。
その対象企業というのはどのような企業ですか?
対象企業
具体的には以下に述べる企業が対象になります。
- 防衛省と「情報セキュリティ特約」を伴う契約を締結した企業
- 防衛省と「情報セキュリティ特約」を伴う契約を締結した企業の下請負企業
- 当該情報を取り扱う企業
- 防衛省が企画する「情報セキュリティ特約」を伴う事業に対して入札を予定している企業
要求されている情報セキュリティ体制とは
求められる情報セキュリティ体制というのは?
「保護すべき情報」を適切に管理するために、防衛省の定める「調達における情報セキュリティ基準」に示される下記事項の体制です。
- セキュリティ基本方針等
- 組織のセ キュリティ
- 保護すべき情報の管理
- 人的セキュリティ
- 物理的及び 環境的セキュリティ
- 通信及び運用管理
- アクセス制御
- 情報セキュ リティ事故等の管理
- 遵守状況の確認等
根拠法規:「調達におけるセキュリティ基準」(クリックするとPDFファイルにアクセス)
具体的には?
でも具体的にどうすれば良いのか?さっぱり理解できない。また、このような体制を構築するのにどれくらいかかるの?
確かに防衛省関連の調達に不慣れな方にはチンプンカンプンだと思います。防衛省調達に慣れた専門家のサポートが必要です。
期間としては、体制構築には適切のサポートを受けて、9〜10か月は必要です。また、構築後の保全業務を支援する運用・ 管理の継続的な支援も必要となる場合もあります。(ケースバイケースですが、慣れるまでは1〜2年は必要?)
でも具体的にどうすれば良いのか?さっぱり理解できない。また、このような体制を構築するのにどれくらいかかるの?
我社も防衛関連装備品の調達に参画したいと考えているんだけど、どうしたもんじゃろうのう?
社長様、是非とも弊社にご一報ください。
(from Sidemenu 「お問合せ」)
詳細について説明させて頂き、宜しければ、弊社の方でサポートさせて頂きます。