国の情報セキュリティ対策、官民連携の強化策がまとまる 10
ストーリー by hylom
企業も政府も頑張りましょう 部門より
企業も政府も頑張りましょう 部門より
pianodrop 曰く、
1月24日の情報セキュリティ政策会議で、国の情報セキュリティ対策の官民連携強化策がまとまった。昨年の三菱重工業へのサイバー攻撃を受け、対応を検討していたもの。強化策の主な内容は、(1)国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定め、遵守することを求める。(2)国の最高情報セキュリティ責任者(CISO)を内閣官房に置き、全府省庁にサイバー攻撃への即応チーム(CSIRT)を設けるよう求める、など(毎日新聞の記事、読売新聞の記事、時事通信の記事)。
情報セキュリティ条項では情報システム関連のみならず、一般の調達等に関しても情報セキュリティ対策を求めることとなる。情報保全に向けた企業経営者の責任の明確化、情報漏えいや目的外使用があった場合は直ちに発注府省庁に報告することなどを契約要件とする。具体的な内容は各府省庁がこれから検討する。対象業種や報告基準がどう定まるのか注目される。
政府CISOには内閣官房情報セキュリティセンター(NISC)長の桜井修一氏が就任する。各府省庁のCSIRTの連絡調整などにあたる。また、企業でもCSIRTの様な専門的な部隊を整備するよう促進し、官民での専門的、実務的な連携を図っていくとのこと。
多分 (スコア:0)
末端の開発者には、関係ない話しだね。
何をどう決めようが、注意を払う人は払うし無視する人は無視する。
#注意を払うと煙たがられるし
Re: (スコア:0)
まぁ会社でもWindowsマシンなら席を離れるときは必ずロックと上が言っても
言ってる上がやりませんからね
発注府省庁に報告するのはいいけど (スコア:0)
一般には知らされず………じゃないのか?
Re:発注府省庁に報告するのはいいけど (スコア:1)
あいつらに何か倫理を求めるだけ無駄ですよ。
あのひとが (スコア:0)
あの人がアップをはじめたようです
#え、まえからだって?なんて長いんだ。
本当は責任追及が効くんだけどね (スコア:0)
国の情報セキュリティ対策としては、瑕疵のあった者については懲戒の対象とすれば、各員が自ずと正すこととなる。
当然大臣を含む政治任命官も、そして何より無責任な議員は元より、そのスタッフも連座の対象とすればよい。
Re: (スコア:0)
Re: (スコア:0)
たとえ「叱られる」だけであっても、やっぱり隠す。
隠したことの責任も問うようにするしかない。
「隠したほうが不利益」にならない限り無駄。
人材居るのか? (スコア:0)
最高情報セキュリティ責任者とかとても適任者が居るとは思えないんだが
大臣みたいに識者でない者をアサインするのは勘弁して欲しい。
それとも外部から人選するんだろうか?
Re: (スコア:0)
まぁNISCだしな
手足に使える人材ならそれなりにいるんだろう
責任者はスピーカーであればいいんだよ