さすがに米国はしっかりしているようですね。実施可能な具体的なガイドラインっていうのが一番むずかしいような。
NIST:政府機関向けセキュリティ管理ガイドライン及び身分証明書仕様を策定
日本の省庁ではかなり緩やかな指針が示されることが多いが、結果として省庁自治体等で個別実装したシステムの仕様や実装の問題点が後から指摘ことが少なくない。省庁自治体等を通して実用的な基準として使用できる具体的なガイドラインあるいは「べからず集」を検討・提示すべきだろう。