まず結論

• NISCは、日本のサイバーセキュリティ政策を統括する政府機関である。
• 現場対応は行わず、「方針・統括」を担う。
• SG試験では「現場対応しない＝NISC」で切る。

---

直感的な説明

セキュリティ対策は、
会社だけでなく「国全体」でも必要です。

そのときに登場するのがNISCです。

👉 イメージ

• CSIRT：現場で対応する
• JPCERT/CC：外部とつなぐ
• NISC：全体の方針を決める司令塔

👉 例えるなら
NISC＝防災本部（現場には行かないが全体を指揮する）

---

定義・仕組み

NISC（内閣サイバーセキュリティセンター）は

• サイバーセキュリティ基本法に基づき設置
• 日本全体のセキュリティ戦略を統括

する政府機関です。

---

主な役割

1. サイバーセキュリティ戦略の策定
2. 政府機関のセキュリティ統括
3. 重要インフラの方針整備
4. 関係機関との連携

---

ポイント

• 実際のインシデント対応はしない
• ルール・方針・統制を担当
• CSIRTやJPCERT/CCの“上位レイヤー”

---

どんな場面で使う？

正しい理解

• 国としてのセキュリティ方針を決めるとき
• 政府機関のセキュリティを統一するとき
• 重要インフラ対策のルール作成

---

誤解しやすい場面

• ❌ インシデントの現場対応
• ❌ 企業への直接サポート
• ❌ 監視業務

👉 これらは別の組織の役割

---

よくある誤解・混同

① CSIRTとの違い

• CSIRT：現場対応
• NISC：方針・統括

👉 「手を動かすか？」で切る

---

② JPCERT/CCとの違い

• JPCERT/CC：インシデント対応の支援・調整
• NISC：国全体の方針を決める

👉 「現場寄りか、政策寄りか」

---

③ IPAとの違い

• IPA：啓発・支援・技術情報提供
• NISC：政策・統括

👉 IPAは「支援」、NISCは「司令塔」

---

まとめ（試験直前用）

• NISC＝政府のセキュリティ司令塔
• 現場対応はしない
• 役割
  • 方針策定
  • 統括
  • 連携

---

切り分けルール

• 「現場で対応」→CSIRT
• 「外部連携」→JPCERT/CC
• 「政策・統括」→NISC

👉 「実務か、統括か」で判断する

🔗 関連記事

• 情報資産台帳とは？リスク管理の出発点を整理【情報セキュリティマネジメント】
• 監査ログとは？不正検知と追跡の基本【SG試験】
• SG試験 ケース問題の解き方テンプレ【情報セキュリティマネジメント】
• ケース問題の解き方！CIAとリスク対応で考える実践手順【SG試験】
• よくある誤答パターンまとめ！SG試験で選択肢を切るコツ【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← CSIRTとは？組織内インシデント対応の基本【情報セキュリティマネジメント】 IPAとは？セキュリティ支援機関の役割を整理【情報セキュリティマネジメント】 →