1. 政府機関統一基準第3版^*注対応
2. 情報セキュリティ関連年表の掲載
3. 10章セキュリティ評価　の書き換え
• 情報セキュリティ対策ベンチマーク改訂にあわせて書き直し
• 保証型情報セキュリティ監査の枠組策定、情報セキュリティ管理基準改正により、情報セキュリティ監査の項の書き直し
• ISMSについて記載を追加
4. 法令遵守に内部統制関連の項目を追加
5. 新規格の発効に伴う記載の変更

「政府機関統一基準」は、定期的に見直しが行われており、2009年2月に第4版が公開されました。第4版は、基本編と情報システム編の2編分割になり、第3版が6部構成であったのに比べるとその構成に大きな変化があります。よって、情報セキュリティ教本　改訂版 p. 347 表付.1 「政府機関統一基準の主な対策項目の一覧」の本書と対応する政府機関統一基準の対策項目番号に違いが出てきますが、対応する対策項目名に大きな違いはありません。

本書に記載の情報セキュリティの管理策は、基本的には、政府機関統一基準をベースにしています。しかし、政府機関統一基準だけではなく、ISO/IEC27000シリーズ等の国際標準やその他のガイドライン、IPAのホームページ上に数多く掲載されている対策実践情報などをも参照しています。

第4版の詳細や、第3版の遵守事項との対応は、NISCのホームページで確認してください。