防衛調達における情報セキュリティ 体制づくりを支援致します。 1 概 要 防衛省・自衛隊との間で「情報セキュリティ特約」付き契約を結んだ企業及びその 下請負者の皆さん、並びに防衛省から「企画提案書」の要求(R・F・P)が予想 される企業の皆さんに対して、 (公財)防衛基盤整備協会が、防衛省の要求を満足す る情報セキュリティ体制の確立を支援し、その基準を満足していると確認した後、 防衛省の「調達における情報セキュリティ基準」に基づく体制づくりがなされたこ とを証する「認定証」を発行するものです。 2 体制づくり支援チームの編成と支援要員の力量 (1) 支援チームの編成:チームリーダーの下チームを編成 (2) 支援要員の力量 ① ISMS審査員以上の資格 ② 情報セキュリティ監査実務経験2年以上 ③ 情報セキュリティ教育実務経験2年以上 3 支援基準の根拠 ① 装備品及び役務の調達における情報セキュリティの確保について(通達) 防経装第 15569 号(23.12.28) ② 特定秘密の保護に関する訓令(防衛省訓令第64号) ③ 特別防衛秘密の保護に関する訓令(防衛省訓令第38号) ④ 秘密保全に関する訓令(防衛省訓令第36号) ⑤ 装備品等の調達に係る秘密等の保全及び保護の確保について(通達) 防経装第 19072 号(26.12.24) ⑥ 秘密に係る施設の建設工事等について(通達)装本技調第812号(27.2.25) 今後、体制づくりが求められる企業等とは 1 防衛省・自衛隊と「情報セキュリティ特約」を結んだ契約相手方 2 防衛省・自衛隊と「情報セキュリティ特約」を結んだ契約相手方の 3 防衛省・自衛隊からRFP(技術提案書の要求)を受ける可能 下請負企業で、該当する情報の提供が伴う場合 性のある企業で、該当する情報の提供が伴う場合 どのような体制づくりが求められるのか 「装備品等及び役務の調達に関する情報セキュリティの確保について(防衛省通 達) 」に定める体制づくり、内部監査及び運用管理を実施することが求められます。 すなわち、防衛省の「調達における情報セキュリティ基準」に適合した体制づく りです。 体制づくりの基準はあるのか 1 装備品等及び役務の調達における情報セキュリティの確保について(通 達)防経装第 15569(23.12.28) 2 同上「別紙」調達における情報セキュリティ基準 情報セキュリティ体制づくり 支援事業のプロセス (公財)防衛基盤整備協会 (BSK) は、各企業様における防衛 省の調達における情報セキュリティ基準に対応した情報セキュリテ ィの体制構築について、次のプロセス毎に順次ご支援いたします。 ステップ1 企業の情報セキュリティ基本方針、基準、実施手順の策定 ステップ2 ステップ3 ステップ4 ステップ5 防衛省の調達における情報セキュリティ基準 取扱施設・情報システムの設定と入退室管理策 情報セキュリティ委員会の設置、活動の監視・レビュー 情報セキュリティ教育の計画、実施及び有効性評価 緊急連絡体制の構築とインシデント・事象対応 ステップ6 内部監査の計画、実施、 報告、修正・是正処置 ステップ7 認定証の交付 支援実施要領及び支援基本料金 貴事業所等が実施する防衛調達に係る情報セキュリティの確保のための体制づ くり等についてBSKの専門家チームが、助言、指導及び支援を行うものです。 (1) 情報セキュリティ体制構築(支援期間は概ね9か月を予定します。 ) (約40万円・税抜) ア 貴事業所等との事前調整を 電話又は貴事業所等に訪問して実施 イ 情報セキュリティ基本方針・実施基準・実施手順(様式)、秘密保全規則等作 成支援等 ウ 情報セキュリティ委員会開催支援 エ 社員に対する教育訓練支援 オ 情報資産目録の作成支援 カ 取扱施設の設定支援及び入退室管理策の設定支援 キ インシデント・事象対応支援 ク 内部監査支援及び修正・是正処置支援 ケ 最終版監査報告書の作成支援 (2) 情報セキュリティ運用・管理に係る支援(1年間) (約 15 万円・税抜) ア 情報セキュリティ委員会の開催支援 イ 社員に対する教育訓練支援 ウ その他運用・管理全般に係る支援 <旅費等:実費請求させていただきます。> 申込み及びお問合せ先 (公財)防衛基盤整備協会 〒160-0003 東京都新宿区本塩町 21 番 ラボ東京ビル (ラボ東京ビル7階) 第2事業部 業務第 1 課 浅見政博、竹之内政則 Tel: 03-3358-8714 Fax:03-3358-8744 URL: https://ssl.bsk-z.or.jp/ FAX 専用 FAX:03-3358-8744 第2事業部 行 防衛調達における情報セキュリティ体制づくりご相談お申込書 会 社 名 住 所 〒 代表者名 氏 名: ご連絡担当者 事前説明等 ご希望 電 話: FAX: 日時 場所 その他 ご希望事項等 体制づくりの 目的 1 防衛省・自衛隊と の契約に特約条項 が付されている。 2 左記の下請負企業と して体制づくりが求 められている。 3 RFP待機企業として 体制づくりが求められ ている。 その他 ※ このお申込書は、情報セキュリティ体制づくり支援契約の申込書では ありません。 申込み及び問い合わせ先 公益財団法人 防衛基盤整備協会 第2事業部 業務第1課 浅見政博、 榊 勝、竹之内政則 FAX:03-3358-8744 電 話:03-3358-8714 注:申込み時の個人情報は適切に管理し、本件業務以外に使用致しません。 (個人情報保護責任者:第2事業部長 浅見政博)
© Copyright 2024 ExpyDoc
