パスワードを忘れた? アカウント作成
1432558 story
政府

国の情報セキュリティ対策、官民連携の強化策がまとまる 10

ストーリー by hylom
企業も政府も頑張りましょう 部門より
pianodrop 曰く、

1月24日の情報セキュリティ政策会議で、国の情報セキュリティ対策の官民連携強化策がまとまった。昨年の三菱重工業へのサイバー攻撃を受け、対応を検討していたもの。強化策の主な内容は、(1)国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定め、遵守することを求める。(2)国の最高情報セキュリティ責任者(CISO)を内閣官房に置き、全府省庁にサイバー攻撃への即応チーム(CSIRT)を設けるよう求める、など(毎日新聞の記事読売新聞の記事時事通信の記事)。

情報セキュリティ条項では情報システム関連のみならず、一般の調達等に関しても情報セキュリティ対策を求めることとなる。情報保全に向けた企業経営者の責任の明確化、情報漏えいや目的外使用があった場合は直ちに発注府省庁に報告することなどを契約要件とする。具体的な内容は各府省庁がこれから検討する。対象業種や報告基準がどう定まるのか注目される。

政府CISOには内閣官房情報セキュリティセンター(NISC)長の桜井修一氏が就任する。各府省庁のCSIRTの連絡調整などにあたる。また、企業でもCSIRTの様な専門的な部隊を整備するよう促進し、官民での専門的、実務的な連携を図っていくとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年01月27日 8時02分 (#2088228)

    末端の開発者には、関係ない話しだね。
    何をどう決めようが、注意を払う人は払うし無視する人は無視する。

    #注意を払うと煙たがられるし

    • by Anonymous Coward

      まぁ会社でもWindowsマシンなら席を離れるときは必ずロックと上が言っても
      言ってる上がやりませんからね

  • by Anonymous Coward on 2012年01月27日 8時32分 (#2088242)

    一般には知らされず………じゃないのか?

  • by Anonymous Coward on 2012年01月27日 10時14分 (#2088304)

    あの人がアップをはじめたようです
    #え、まえからだって?なんて長いんだ。

  • by Anonymous Coward on 2012年01月27日 11時51分 (#2088350)

    国の情報セキュリティ対策としては、瑕疵のあった者については懲戒の対象とすれば、各員が自ずと正すこととなる。
    当然大臣を含む政治任命官も、そして何より無責任な議員は元より、そのスタッフも連座の対象とすればよい。

    • by Anonymous Coward
      逆効果って見方もあるよ。無能力者には役職を降りてもらう必要はあるけど、それ以上の刑罰を与えようとすると、問題を隠す方向に行きがちってね。
      • by Anonymous Coward

        たとえ「叱られる」だけであっても、やっぱり隠す。
        隠したことの責任も問うようにするしかない。
        「隠したほうが不利益」にならない限り無駄。

  • by Anonymous Coward on 2012年01月27日 15時19分 (#2088531)

    最高情報セキュリティ責任者とかとても適任者が居るとは思えないんだが
    大臣みたいに識者でない者をアサインするのは勘弁して欲しい。
    それとも外部から人選するんだろうか?

    • by Anonymous Coward

      まぁNISCだしな
      手足に使える人材ならそれなりにいるんだろう
      責任者はスピーカーであればいいんだよ

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...