Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キーワードは「情報セキュリティ対策の底上げ」- セキュア・ジャパン2007

情報セキュリティ政策会議と内閣官房情報セキュリティセンターは、2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007(案)」として取りまとめた。5月23日までパブリックコメントを実施している。

2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006年度に構築された体制の維持や、不十分な部分の底上げを目指すという。

情報セキュリティ対策の底上げには、意識の向上を不可欠とし、官民におけるPDCAサイクルをもとに積極的かつ着実に進めることが重要と指摘。政府機関におけるサーバー攻撃への対応能力の強化や、2009年度を目標に重要インフラでにおける障害を限りなくゼロにするといった目標を掲げるなど取り組みを加速させる。

また、情報セキュリティ対策が企業の市場評価につながる環境の整備や、情報セキュリティ教育の推進を実施し、個人におけるIT利用不安の払拭を目指すなど、民間も含めて横断的に底上げが必要とした。

さらに2008年度は、「情報セキュリティ基盤の強化に向けた集中的な取組み」を重点的に実施するとして、情報セキュリティ人材の確保や国際展開、電子政府のセキュリティ強化などの指針を示している。

今回政府では、セキュア・ジャパン2007案と合わせ、政府機関の情報セキュリティ水準をまとめた「政府機関の情報セキュリティ対策のための統一基準」の第2版改正案を作成。

さらに「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」についても、IT障害の発生状況から見直しを実施し、改正案を作成した。いずれも5月23日まで意見を募集している。

(Security NEXT - 2007/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
県立高校で指導要録の紛失が判明 - 愛知県
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%