内閣官房情報セキュリティセンター(NISC)は15日、「第2回情報セキュリティ政策会議」を開催した。政府機関で統一的に実施すべきセキュリティ対策のうち、緊急度の高い施策を「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」としてとりまとめた。
NISCによると、政府の各省庁においては情報セキュリティの水準に格差があるとともに、対策を実施する人材も全体的に不足しているという。また、政府機関へのサイバー攻撃が発生していることや、企業などで情報漏洩事故が相次いでいることなども背景に挙げている。
このような状況を受け、今回とりまとめた統一基準には、1)情報の格付けおよび取り扱い制限に関する手順の整備、2)情報の持ち出し等の制限事項の強化、3)一定の情報システムに対するアクセス制御・ログ管理機能の導入、4)DoS攻撃対策の実施、5)省庁ネットワークに対する不用意な接続の禁止、6)外部委託先が遵守すべき事項を含めた契約書の取り交わし──などを盛り込んでいる。
今後、NISCでは2005年度内をめどに、各省庁において統一基準に従った対策がとられているか検査し、情報セキュリティ政策会議で報告する予定だ。また、Webサーバー設置ガイドラインやモバイルPC管理ガイドラインなど、各省庁における具体的なレベルでの対策の実施を支援する「個別ガイドライン群」を順次策定する。
このほか今回の会議では、「重要インフラの情報セキュリティ対策に係る基本的考え方」もとりまとめた。これをもとに、重要インフラの情報セキュリティ対策についての新しい行動計画を2005年内をめどに策定する予定だ。
関連情報
■URL
ニュースリリース(PDF)
http://www.bits.go.jp/conference/seisaku/dai2/pdf/2seisakupress.pdf
第2回情報セキュリティ政策会議
http://www.bits.go.jp/conference/seisaku/index.html#seisaku02
■関連記事
・ 政府のセキュリティ対策拠点「内閣官房情報セキュリティセンター」開設(2005/04/25)
・ IT戦略本部、セキュリティ戦略を立案する「情報セキュリティ政策会議」設置(2005/05/30)
( 永沢 茂 )
2005/09/16 19:41
- ページの先頭へ-
|