サイバーセキュリティ基本法、サプライチェーン・リスク対策、個人情報保護関連

サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた制度構築方針（案）

サプライチェーンにおける重要性を踏まえた上で満たすべき各企業のセキュリティ対策を提示しつつ、その対策状況を可視化する仕組みの構築に向けた検討したものです。 NCOは、サイバーセキュリティ対策の社会全体への浸透を推進する観点から、本制度構築方針（案）の検討に参画しています。

サイバーインフラ事業者に求められる役割等に関するガイドライン（案）

情報システム等の供給者としてソフトウェアの開発・供給・運用を行う事業者を「サイバーインフラ事業者」と称し、その役割等について整理・解説するとともに、当該事業者やその顧客がサイバーセキュリティ対策の実効性を確保するための参考となる考え方を示したものです。

IT調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ

政府機関等において特に防護すべき情報システム・機器・役務等に関する調達の基本的な方針及び手続きについて、関係省庁で申し合わせたものです。

調達行為を伴わないSNS等の外部サービスの利用等に関する申合せ

調達行為を伴わず要機密情報を扱わない場合において外部サービスを利用等する際の手続きについて、関係省庁で申し合わせたものです。