サンプルデータを使ったデモ環境です。 編集内容は保存されず、ページをリロードすると元に戻ります。
セキュリティに戻る
Procedure Generator

情報セキュリティ実施手順ジェネレーター

総務省「情報セキュリティポリシーに関するガイドライン(令和8年3月版)」第2編第1章10に基づき、 自治体で策定が必要な実施手順のひな形を生成します。

背景

ガイドライン本体は 基本方針・対策基準 までを定めており、その下位の 実施手順 は 「各団体で別途策定し、公にすると行政運営に重大な支障があるため非公開とする」と規定(ii-8)。 令和8年4月のWG報告書は「調達基準・インシデント対応手順書等をゼロから作成する負担が大きく、総務省において『ひな形』を示すべき」と指摘。 本機能は、その ひな形提示 の役割を GovLens で先行提供します。

提供中: 8 / 8 手順

インシデント対応手順

提供中

検知→初動対応→調査→復旧→事後対応の一連フロー、CSIRT体制、緊急連絡網、L1-L3レベル判定基準、個人情報保護委員会等への報告期限。

第2編第1章6.(7)第2編第2章7.3第3編第2章2.2.7(5)

緊急時連絡体制

提供中

人員名簿、L1-L3別の報告先、CISO代行順位、夜間・休日当番、連絡訓練サイクル。インシデント対応と統合運用するケースが多い。

第2編第1章6.(7)

システム復旧手順

提供中

業務停止時の優先復旧順位、RTO/RPO、代替処理、復旧判定基準、事業継続計画との連携。

第2編第2章7.3第2編第1章6.(7)

ソフトウェア脆弱性管理手順

提供中

脆弱性情報の収集ソース、緊急度判定、パッチ適用SLA、定期診断、例外管理、棚卸しサイクル。

第2編第2章6.4第2編第2章6.3

通信ネットワーク運用手順

提供中

三層分離(マイナンバー/LGWAN/インターネット)の日常運用、監視、ASM活用、不正通信検知時のエスカレーション。

第2編第2章6.1第2編第1章6.(3)

共通ネットワーク管理手順

提供中

全庁共通ネットワーク(LGWAN接続・自治体情報セキュリティクラウド)の統一管理、経路変更、DNSセキュリティ(改定ポイント4)、ASM運用。

第2編第2章6.1第2編第1章6.(3)

システム構成管理手順

提供中

サーバ・端末・回線の変更管理、構成台帳、リリース判定、証跡保存のフロー。

第2編第2章6.3

クラウドサービス運用手順

提供中

クラウド調達前審査、ISMAP確認、運用開始前整備(ID管理・ログ・暗号鍵)、定期棚卸し、解約時データ消去。

第2編第1章6.(8)第2編第2章8第4編
※ 生成される実施手順は ひな形 です。各自治体の組織体制・システム構成・関連条例に合わせたカスタマイズが必要です。 ガイドライン上、実施手順は非公開扱いのため、生成物は端末ダウンロードのみ、サーバ側には保存されません。