政府機関のウェブサイトや重要情報インフラ関連のセキュリティ強化

2025年09月16日、国家サイバーセキュリティ委員会（NCSC : National Cyber Security Committee）は、ウェブサイトセキュリティ基準”Website Security Standard Version 1.0”に関する告示を官報公布しました。本告示は、官報公布日より1年の猶予期間を経た後に発効となります。

本告示発出の背景

タイ政府関連のウェブサイトは現在、サイバー攻撃の標的となっており、ハッキングや情報の改ざん、国民を欺く偽ウェブサイトの構築などといったサイバーリスクを常に負っている状況です。このことから、本告示はすべての関連機関に対し遵守を義務付けるウェブサイトセキュリティ基準を設け、情報システムのセキュリティを強化することを目的としています。

この告示にて制定されたウェブサイトセキュリティ基準の遵守が義務付けられるのは政府機関、管理監督機関、情報インフラ機関となりますが、民間団体に対しても自身のウェブサイトセキュリティ構築のモデルとして活用することを推奨しています。

本告示の内容

■　この基準の遵守が義務付けられる政府機関、管理監督機関、情報インフラ機関が行うべきこととして、①ウェブサイトシステムもしくは情報に対するサイバーセキュリティの確保、②各方面への影響のランク付け、③ウェブサイト・セキュリティ基準の遵守に関するセルフ・アセスメントの実施（この告示の附表「ウェブサイトセキュリティに関するチェックリスト様式：Khoo.1(ค1)」を使用し、少なくとも年に一度実施）などを定めています。

■　上述で義務付けられている①②、③の実施後に行うべきことについて、それぞれ定められています。

ウェブサイトセキュリティ基準”Website Security Standard Version 1.0”

ウェブサイトセキュリティ基準”Website Security Standard Version 1.0”の構成は以下のようになっています。

1：適用範囲　(Scope)
2：文書構成　(Documents Structure)
3：定義　 (Definitions)
4：引用文書　(Normative References)
5：Webセキュリティ・ガバナンス要件　(Website Security Governance Requirement)
6：Webセキュリティの運用要件 (Security and Operation Requirements) 
7：最低要件に基づく運用方法および本規準に基づく検査・運用方法
▪附表アก/附表イข：提案および説明事項の追記）
▪附表ウค：本規準に基づく検査・運用用の様式

本告示の根拠法

本告示は「仏暦2562年（2019年）サイバーセキュリティ法」第9条（4）、第22条（13）（16）を根拠としており、以下3つの会議決議に基づき発出されました。
　▪2022年11月04日開催　第6/2565回　サイバーセキュリティ委員会事務局運営委員会会議決議
　▪2023年05月26日開催　第4/2566回　国家サイバーセキュリティ委員会会議決議
　▪2025年08月29日開催　第3/2568回　国家サイバーセキュリティ委員会会議決議

参考情報

「国家サイバーセキュリティ委員会（NCSC）告示　ウェブサイトのセキュリティ基準」2025年09月16日官報公布、1年の猶予期間を経て発効（2025年09月10日発出）