主要情報通信基盤施設 2026年版 管理・物理リスク評価

2025年下半期に改定された主要情報通信基盤施設基準の管理部門・物理部門に対するリスク評価基準を、情報保護管理体系に関連する国内外の認証および内外監査基準を適用した情報セキュリティ規定の策定、ならびに各種活動証跡の準備など、年間活動実績として提出できるよう作成。 外部環境の変化（AI等）、内部環境の変化（新規システムおよび役職員（外部職員）の変更）、前年度比での情報セキュリティレベル高度化のための活動計画策定、および法改正事項、新規評価指標等に備えること。 特に、ハッキング等による個人情報流出などの事故予防体系強化のための各種活動を客観的かつ詳細に点検し、中央（本社）から全部署を管理監督し、委託先まで安全に管理監督できる計画の策定、AIシステムの新規構築に伴うDevSecOpsシステムの運用、PbD（Privacy by Design）妥当性検討体系の運用など。 拡大するモニタリング領域および定期点検報告書領域、外部公開領域、データ連動体系の点検（API、マイデータ等）、N2SFに基づく網分離改善計画の策定、ゼロトラスト適用の高度化などの遂行を基盤とする。 *世界初・最高水準の情報セキュリティおよび個人情報保護活動、システム強化計画の策定および適用に関する150件以上のリファレンスを保有