セキュリティ・バイ・デザインのスコープ

セキュリティ・バイ・デザインの構成要素とスコープ

政府情報システムに関するセキュリティ・バイ・デザインの基本方針に基づき、実行的で効果的なセキュリティ・バイ・デザインの実現にあたっては、表 ３‑1で記載される構成要素を準備、検討することが必要になる。

本書ではセキュリティ・バイ・デザインの主要な構成要素となる、各工程での実施内容（項番1）、及び、セキュリティリスク管理のための関係者の役割定義（項番2の一部）をスコープとして記載する。

その他の構成要素（セキュリティリスク管理プロセス、参照すべきセキュリティ標準、関連ツール等）については、各政府機関の管理体制やIT環境、セキュリティポリシー等によって最適化される要素であるため、本書のスコープには含めない。