本文へ移動

デジタル社会推進標準ガイドライン

デジタル社会を実現するためには、「共通ルール」の下で関係者が協働し、価値を生み出すことが重要です。
デジタル社会推進標準ガイドライン群は、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理についての手続・手順や、各種技術標準等に関する共通ルールや参考ドキュメントをまとめたものです。

各ドキュメントの位置づけには、次の2種類が存在します。

  • 標準ガイドライン(Normative):政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント
  • 実践ガイドブック(Informative):参考とするドキュメント

これまでは、「デジタル・ガバメント推進標準ガイドライン群」という名称で各種ガイドラインを策定しておりましたが、デジタル庁として政府内部だけでなく社会全体のデジタル化を推進するという観点から、これらのドキュメント体系の名称について「デジタル社会推進標準ガイドライン群」と変更しました。
なお、主として政府内部の手続・手順を定めたドキュメントについては、従来と同様に「デジタル・ガバメント」という名称を継続しています。

政府情報システム全般に関するドキュメント

DS-100 デジタル・ガバメント推進標準ガイドライン

本文(PDF/2,532KB)(2024年6月5日更新)
統合版(PDF/Wordファイル)(ZIP/2,953KB)(2024年6月5日更新)

  • 最終改定:2024年5月31日
  • ドキュメントの位置づけ:Normative
  • 概要:サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理に関して、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府の共通ルール

DS-110 デジタル・ガバメント推進標準ガイドライン解説書

本文(PDF/8,502KB)(2024年6月5日更新)
統合版(PDF/Wordファイル)(ZIP/11,775KB)(2024年6月5日更新)

  • 最終改定:2024年5月31日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドラインの下位文書として、標準ガイドラインの記載の趣旨、目的等を理解しやすくするため、逐条的な解説等を記載した参考文書

DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック

本文(PDF/23,783KB)(2024年6月5日更新)
統合版(PDF/Wordファイル)(ZIP/44,471KB)(2024年6月5日更新)

  • 最終改定:2024年5月31日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドライン、標準ガイドライン付属文書及び標準ガイドライン解説書の下位文書として、これまで得られたノウハウや教訓等を盛り込んだ実践的な参考文書

各種テンプレートZIP(ZIP/6,284KB)(2024年6月5日更新)

DS-121 アジャイル開発実践ガイドブック

本文(PDF/985KB)
統合版(PDF/Wordファイル)(ZIP/1,087KB)

  • 最終改定:2021年3月30日
  • ドキュメントの位置づけ:Informative
  • 概要:政府情報システム開発においても従来の開発スタイルとは別にアジャイル開発という選択肢を設ける必要があり、アジャイル開発を理解するためにまず必要とされる基本的な知識をまとめた文書

DS-130 標準ガイドライン群用語集

本文(PDF/191KB)
統合版(PDF/Wordファイル)(ZIP/248KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:標準ガイドラインの用語集

参考資料

工程レビュー実施手順書一式(ZIP/397KB)(2023年4月3日更新)
工程レビューの参考資料として適宜ご活用ください。

(参考)標準ガイドライン研修資料(PDF/11,657KB)
DS-100、DS-110、DS-120の概要について、職員等の関係者が理解を深めるために作成した資料。

セキュリティに関するドキュメント

DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン

本文(PDF/1,376KB)
統合版(PDF/Wordファイル)(ZIP/1,806KB)

  • 最終改定:2024年1月31日
  • ドキュメントの位置づけ:Informative
  • 概要:情報システムに対して効率的にセキュリティを確保するためには、情報システムの企画から運用まで一貫したセキュリティ対策(セキュリティ・バイ・デザイン)を実施する必要がある。本文書はシステムライフサイクルにおけるセキュリティ対策を俯瞰的にとらえるため、各工程でのセキュリティ実施内容、要求事項を記載するとともに、関係者の役割を定義する。

参考資料_クラウドサービスISMAP管理策基準(PDF/235KB)

※「参考資料_クラウドサービスISMAP管理策基準」は、以下の2つのJIS規格を購入いただいている場合のみ閲覧することができる。
JIS Q 27014:2015 (ISO/IEC 27014:2013)
JIS Q 27017:2016 (ISO/IEC 27017:2015)

DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~

本文(PDF/2,200KB)
統合版(PDF/Word/Excelファイル)(ZIP/3,688KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:情報システムのセキュリティを確保するためには、リスクを認識して確実に管理することが不可欠である。セキュリティリスク分析には、さまざまな手法があるが、本文書では、ベースラインと事業被害を組み合わせたリスク分析の手順を紹介し、作業効率と分析精度とをバランスをとって向上させることを目的としている。
    本文書は、DS-200「政府情報システムにおけるセキュリティ・バイ・デザインガイドライン」のセキュリティリスク分析の手順の事例として具体的に示したものである。

DS-202 CI/CDパイプラインにおけるセキュリティの留意点に関する技術レポート

本文(PDF/980KB)
統合版(PDF/Word/Excelファイル)(ZIP/1,533KB)

  • 最終改定:2024年3月29日
  • ドキュメントの位置づけ:Informative
  • 概要:昨今のモダン技術をもとに構築されたモダンアプリケーションにおいて、CI/CDパイプラインは開発プロセスやセキュリティ対策を最適化させる上で欠かせない情報システム・コンポーネントである。攻撃者はその価値に着目し標的にし始めている。本文書は、CI/CDパイプラインをセキュリティ観点から解説し、保護策を検討する際のポイントについてガイドする。

DS-210 ゼロトラストアーキテクチャ適用方針

本文(PDF/774KB)
統合版(PDF/Wordファイル)(ZIP/981KB)

  • 最終改定:2022年6月30日
  • ドキュメントの位置づけ:Informative
  • 概要:クラウドサービスの利活用拡大や、リモートワーク等の業務環境の変化に伴い、従来の境界型のセキュリティモデルだけでは、近年の高度化したサイバー攻撃を完全に予防・防御することは困難になってきており、ゼロトラストな考え方の適用が求められている。本文書は、ゼロトラスト・アーキテクチャを適用するための基本方針を説明するとともに、導入時の留意事項について述べる。

DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA)

本文(PDF/751KB)
統合版(PDF/Wordファイル)(ZIP/1,067KB)

  • 最終改定:2024年1月31日
  • ドキュメントの位置づけ:Informative
  • 概要:ゼロトラストアーキテクチャの環境下において、安定且つ安全なサービス提供を実現するためには、政府全体のサイバーセキュリティリスクを早期に検知し、低減する事が必要となる。本文書は、この活動を継続的に実施するための、情報収集・分析を目的としたプラットフォームのアーキテクチャについて説明する。

DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート

本文(PDF/799KB)
統合版(PDF/Wordファイル)(ZIP/723KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:クラウド・バイ・デフォルト原則に従い、今後の政府情報システムにおける多くの業務がクラウドサービスを通じて処理される。従来の業務処理環境においても堅牢性を維持・向上するには、サイバーセキュリティを新しい環境に適応させる「ゼロトラストアーキテクチャ」の考え方を組み込むことが重要になる。ゼロトラストアーキテクチャは、業務プロセスに必要な各リソース間のアクセスを、様々な情報から制御することを核としている。本文書ではアクセス制御モデルの1つであり、リソースに付与された属性や環境の情報等を活用した属性ベースアクセス制御に関する俯瞰的な技術的内容を記載する。

参考資料_ ABACの実装例-Amazon Web Services編(PDF/537KB)
参考資料_ ABACの実装例-Microsoft Azure Active Directory編(PDF/973KB)

DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート

本文(PDF/1,016KB)
統合版(PDF/Wordファイル)(ZIP/1,225KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:サイバー攻撃の高度化・複雑化に伴い、サイバーレジリエンスの強化が求められており、脅威の侵入を前提とし、識別・防御に加え、検知・対応・復旧を認識することで、情報セキュリティ機密性・完全性・可用性を高めることがますます重視される中、NISTサイバーセキュリティフレームワークが世界的にも注目されている。
    本技術レポートでは、サイバーセキュリティフレームワークについて解説し、政府情報システムに導入する上での要点を示すことを目的とする。

DS-221 政府情報システムにおける脆弱性診断導入ガイドライン

本文(PDF/1,148KB)
統合版(PDF/Wordファイル)(ZIP/1,360KB)

  • 最終改定:2024年2月6日
  • ドキュメントの位置づけ:Informative
  • 概要:政府情報システムにおいてサイバーレジリエンスを確保するためには、脆弱性診断を実施することが重要である。本文書は、最適な脆弱性診断を選定、調達できるようにするための、脆弱性導入に係る基準とその指針について説明する。

DS-231 セキュリティ統制のカタログ化に関する技術レポート

本文(PDF/599KB)
統合版(PDF/Wordファイル)(ZIP/769KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:セキュリティ統制のカタログ化とは、独立したセキュリティ管理策に対し一意な識別子を付与し、機械可読形式で分類することを指す。
    これにより、統制要素たる管理策間でのトレーサビリティを確保することや、システム設定自動化などを促進することができ、システムセキュリティ評価の効率、適時性、正確性、および一貫性を向上させることが可能となる。本文書ではセキュリティ統制のカタログ化に関する概要について説明する。
    セキュリティ統制のカタログ化に関する取組みとしては、本文書で述べたOSCAL (Open Security Controls Assessment Language) があり、その活用が注目されている。 OSCAL は、セキュリティ統制を機械可読言語で表現するためNIST によって開発された言語であり、XML、JSON、YAMLの3つの形式で記述することができる。
  • 実例: OSCALフォーマット記述例「政府機関等の対策基準策定のためのガイドライン(令和5年7月4日版)」(ZIP/298KB)(2024年9月20日掲載)
    OSCALを用い「政府機関等のサイバーセキュリティ対策のための統一基準群」 のうち「政府機関等の対策基準策定のためのガイドライン(令和5年度版)(PDF)」 をXML、JSON、YAMLの形式に記述したものを掲載している。 
    政府機関等のサイバーセキュリティ対策のための統一基準群を基に各政府機関でセキュリティ管理策を規定する際は、より具体的に基準を記述することになる。そのため、各政府機関におけるセキュリティ管理策について、OSCALを考慮した表現で構造化することで、その策定の自動化・機械化に寄与し、情報共有の効率化が見込めるほか、セキュリティ統制の評価の質の向上や、それらに係る労力の省力化が期待できる。

クラウドに関するドキュメント

DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針

本文(PDF/391KB)
統合版(PDF/Wordファイル)(ZIP/459KB)

  • 最終改定:2023年9月29日
  • ドキュメントの位置づけ:Normative
  • 概要:政府情報システムのシステム方式について、クラウドサービスの採用をデフォルト(第一候補)としつつ、単にクラウドを利用するのではなく、クラウドを適切(スマート)に利用するための考え方等を示した標準ガイドライン附属文書

データ連携に関するドキュメント

DS-400 政府相互運用性フレームワーク(GIF)

GitHub(外部サイト)

2022年10月13日 GitHub(外部サイト)での公開を開始しました。

Zipダウンロード

GitHub利用不可の方は統合版から取得してください。

トラストに関するドキュメント

DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン

本文(PDF/1,506KB)
統合版(PDF/Wordファイル)(ZIP/1,996KB)

  • 最終改定:2019年2月25日
  • ドキュメントの位置づけ:Normative
  • 概要:各種行政手続をデジタル化する際に必要となる、オンラインによる本人確認の手法を示した標準ガイドラインの附属文書

参考資料_改定に向けた中間とりまとめ(令和4年度(2022年度))(PDF/3,580KB)(2023年6月29日掲載)
参考資料_改定に向けた中間とりまとめ(令和5年度(2023年度))(PDF/2,123KB)(2024年7月23日更新)
参考資料_「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」Q&A(PDF/387KB)(2024年6月17日掲載)

DS-531 処分通知等のデジタル化に係る基本的な考え方

本文(PDF/310KB)
統合版(PDF/Wordファイル)(ZIP/373KB)

  • 最終改定:2023年3月31日
  • ドキュメントの位置づけ:Informative
  • 概要:個人や法人等の利便性と行政運営の効率性の向上を目指し、処分通知等のデジタル化を短期的に推進するため、実務で参考とできるよう、共通的な考え方や課題への対応方法などを提供する。

参考資料_「処分通知等のデジタル化に係る基本的な考え方」Q&A(PDF/169KB)
参考資料_ 処分通知等のデジタル化に係る短期的手法例の検討フローチャート
PDF(189KB)Excel(21KB)

その他ドキュメント

DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い

本文(PDF/286KB)
統合版(PDF/Wordファイル)(ZIP/302KB)

  • 最終改定:2023年7月19日
  • ドキュメントの位置づけ:Normative
  • 概要:安全保障等の機微な情報等を扱う情報システムについて、注意が必要とさ れるリスクとその対応策、クラウド化の検討、データ連携における留意点と いった、利用者が検討すべき観点をまとめた標準ガイドライン附属文書