Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各省庁にセキュリティ専門チームを設置 - 調達先にもセキュリティ対策求める

政府の情報セキュリティ政策会議は24日、政府にセキュリティ責任者を設置し、各省庁にもセキュリティ専門チームの設置する方針を決めた。調達先に対してもセキュリティ対策を求めていく。

標的型攻撃の顕在化などを受けて、情報セキュリティ対策推進会議に設置された「官民連携の強化のための分科会」にて検討し、対策を取りまとめたもの。

政府として一元的に脅威へ対応するため、CISOを設置。内閣官房情報セキュリティセンター長が就任し、緊急時などにも対応にあたるという。さらに各省庁に緊急時対応が行えるセキュリティ専門チーム「CSIRT」を設置し、各組織間で連携を目指す。

また、従来より情報処理業務を外部委託する場合、セキュリティ対策の遵守方法や確認書の提出など求めてきたが、国の安全に関わる情報を扱う契約については、外部委託以外の一般調達についても、契約に情報セキュリティ条項を盛り込み、遵守を求める。

契約のひな形に設けられているセキュリティ条項では、調達先の組織にCSIRTを整備することや、経営責任者の関与と責任の明確化などが要件として盛り込まれている。

(Security NEXT - 2012/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
米警告の北朝鮮サイバー攻撃 - 国内では未確認
政府、「サイバーセキュリティ月間」関連行事の募集を開始
総務省と経産省、データポータビリティに関する検討会 - 社会インフラ分野も含め議論
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
イスラエル発の国際会議が国内初開催 - 軍関わる同国エコシステムの日本版に向けて議論
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
「CRYPTRECシンポジウム2017」が12月に開催
町内会や同窓会など名簿作成時の注意点は? 政府が紹介動画