https://togetter.com/li/1714221 高木浩光氏による「デジタル庁によるnote発信における問題点の指摘」が話題になっているが、この焦点となっている 「政府機関等の情報セキュリティ対策のための統一基準群」(通称:統一基準群)について、誤解を前提としたブコメがあまりに多いので簡単に概要説明。 あくまで「統一基準群って何?」という大前提についての話で、高木氏の指摘内容自体は説明しない。 ●原本はここ https://www.nisc.go.jp/active/general/kijun30.html 現在令和3年度版策定中なのでこれが現行。全文が公開されている。 「群」と言われている通り、規範-指針-基準及び基準策定ガイドライン、という階層構造の文書群。 専門家でなくても判るよう噛み砕いた文章にはなっているが、規定である以上正確性を担保した文章で、読み飛ばせないゆえに