【行政】【行政】
警察庁は、官庁や民間企業などの情報システムの安全対策に関するガイドラインをまとめ、'97年9月中旬に官報で公示することを明らかにした。
ガイドラインは、'89年に警察庁が作成した「情報システム安全対策指針」を全面的に見直したもの。具体的な内容は、コンピュータの管理・運営者を対象に、パスワードを複雑にし一定期間ごとに使用者に変更をうながすこと、不正アクセスを検出して知らせる機能を設置すること、通信時に必要に応じてデータを暗号化することなどを要求するというもの。また、コンピュータウイルスへの防護策強化として電子メールの文書ファイルについてもウイルスチェックを行なうよう規定される。
今回ガイドラインの見直しが図られた背景として、従来は組織内の者による不正行為が多かったのに対し、ネットワークの普及に伴い部外者による不正侵入などの事例の割合が増加したことが上げられる。
なお、同様のガイドラインとしては、通産省によって'95年に告示された「情報システム安全対策基準」や'96年に告示された「コンピュータ不正アクセス対策基準」などが策定されている。
('97/9/4)
[Reported by okiyama@imoress.co.jp / 金丸雄一]