WEKO3
アイテム
政府・自治体情報システムのためのセキュリティ施策改善提言
https://ipsj.ixsq.nii.ac.jp/records/239344
https://ipsj.ixsq.nii.ac.jp/records/239344956227db-3730-4d19-896a-43394acaa9a1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EIP24105013.pdf (1.2 MB)
2026年9月12日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, EIP:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-09-12 | |||||||
| タイトル | ||||||||
| タイトル | 政府・自治体情報システムのためのセキュリティ施策改善提言 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Recommendations for improving security measures for government/municipal information systems | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | プライバシー・セキュリティ・データ保護 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
駒野, 勝己
× 駒野, 勝己
|
|||||||
| 著者名(英) |
Katsumi, Komano
× Katsumi, Komano
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 日本政府は 2025 年度末を目標に,1,700 以上の自治体が運用する基幹システムを標準化および統一化(ガバメントクラウドへの移行)する方針を掲げている.自治体ではすでにこの統一化と標準化に向けた対応が進行中である.このプロセスにおいてセキュリティ対策が非常に重要であるが,政府情報システムに比べて自治体基幹システムのセキュリティ対策が不明確である.本稿では,自治体システムの標準化・統一化の現状について調査し,政府系システムと自治体システムのセキュティ対策上の差異(ISMAP 評価制度の適用)を明らかにした.ISMAP と米 FedRAMP との比較調査を行い,ISMAP は FedRAMP と比べクラウドサービス登録申請者側,審査を行う監査機関側双方に作業負荷が大きく,現状の制度では自治体サービスを提供している CSP(ベンチャー,地元企業)では,ISMAP への登録,維持は難しいことが明らかなった.自治体システムにおいても,政府システムと同等のセキュリティレベルを確保するために,ISMAP に登録されたクラウドサービスを原則として調達すべきである.そのためには,FedRAMP の「情報システムの分類」タスクを ISMAP 認証に追加し,セキュリティリスクが低いと判断される SaaS サービスについては審査の管理策を簡素化し,CSP の負担を軽減するよう制度を見直す必要がある. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The Japanese government has set a goal of standardizing and unifying the core systems operated by more than 1,700 local governments (migration to the government cloud) by the end of 2025. Local governments are already working toward unification and standardization. Security measures are very important in this process, but the security measures for local government core systems are unclear compared to government information systems. In this paper, we investigated the current state of standardization and unification of local government systems and clarified the differences in security measures between government systems and local government systems (application of the ISMAP evaluation system). A comparative study was conducted between ISMAP and FedRAMP in the United States, and it was found that ISMAP imposes a greater workload on both the cloud service registration applicant and the auditing agency that conducts the review compared to FedRAMP., local companies) found it difficult to register and maintain ISMAP registration. In order to ensure the same security level as government systems, municipal systems should, in principle, procure cloud services registered with ISMAP. To this end, we will add FedRAMP's "Information System Classification" task to ISMAP certification, simplify review management measures for SaaS services judged to have low security risks, and review the system to reduce the burden on CSPs. There is a need. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11238429 | |||||||
| 書誌情報 |
研究報告電子化知的財産・社会基盤(EIP) 巻 2024-EIP-105, 号 13, p. 1-7, 発行日 2024-09-12 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8647 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
