pianodrop 曰く、

1月24日の情報セキュリティ政策会議で、国の情報セキュリティ対策の官民連携強化策がまとまった。昨年の三菱重工業へのサイバー攻撃を受け、対応を検討していた。強化策の主な内容は、（1）国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定め、遵守することを求める。（2）国の最高情報セキュリティ責任者（CISO）を内閣官房に置き、全府省庁にサイバー攻撃への即応チーム（CSIRT）を設けるよう求める、など（毎日新聞の記事、読売新聞の記事、時事通信の記事）。

情報セキュリティ条項では情報システム関連のみならず、一般の調達等に関しても情報セキュリティ対策を求めることとなる。情報保全に向けた企業経営者の責任の明確化、情報漏えいや目的外使用があった場合は直ちに発注府省庁に報告することなどを契約要件とする。具体的な内容は各府省庁がこれから検討する。対象業種や報告基準がどう定まるのか注目される。

政府CISOには内閣官房情報セキュリティセンター（NISC）長の桜井修一氏が就任する。各府省庁のCSIRTの連絡調整などにあたる。また、企業でもCSIRTの様な専門的な部隊を整備するよう促進し、官民での専門的、実務的な連携を図っていくとのこと。