防衛省のサイバーセキュリティ基準に適用されているNIST SP800-171が、政府全体のサイバーセキュリティ基準になるとの記事が出ていました。
システム自体は大手クラウドベンダーを利用すれば、この基準はクリアするのですが、体制づくり、リスク評価が大変ですね。少しでもお力添えしたいと思っております。