防衛産業サイバーセキュリティ基準の整備について
1.防衛産業サイバーセキュリティ基準の概要
防衛産業におけるサイバーセキュリティ体制の強化のための施策を一層促進するため、先行する米国の取組を参考に、現行より厳格な管理策を盛り込んだ情報セキュリティ基準の改定等による「防衛産業サイバーセキュリティ基準」を整備いたしました。
※CUI(Controlled Unclassified Information):管理された非格付け(非秘密)情報
※NIST SP800-171(National Institute of Standards and Technology Special Publication):連邦政府外のシステムと組織における管理された非格付け情報の保護(発行:2016年)
※ISO27001(International Organization for Standardization):情報セキュリティマネジメントの国際標準規格(発行:2006年)
2.防衛産業サイバーセキュリティ基準の適用時期
令和5年度(2023年度)の契約から適用させていただきます。
※システム換装等を考慮し一定の移行期間(最長5年間)を設定いたしますが、サイバー情勢も踏まえ、できるだけ早期の導入をお願いいたします。
3.総合窓口の設置
♦お問い合わせ先
防衛装備庁 装備政策部 装備保全管理課 産業サイバーセキュリティ室
緊急の場合を除き、電子メールでのお問い合わせをお願いします。
時間:1000~1200・1300~1600
TEL:03-3268-3111(代表)内線:27028,27029,27030
E-mail:[email protected]