Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で

政府機関において、Googleグループを公開設定のまま利用したことによる情報漏洩事故が複数発生した問題で、政府は情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、再発防止の徹底を各機関へ求めた。

各府省庁の最高情報セキュリティ責任者(CISO)を中心とする同会議では、情報漏洩が確認された環境省,復興庁,農林水産省,国土交通省や、厚生労働省が所管する医療機関で発生した事例を報告した。

環境省では条約交渉の交渉期間中に状況報告などへGoogleグループを利用。国土交通省では、委託事業において受注者が発表前の情報をやり取りしていた。

さらに機密情報の有無は調査中だが、農林水産省が官民共同で進める事業では、構成員であるNPOが2011年より2年以上にわたりGoogleグループを利用していたという。また復興庁では、閲覧可能となったものの公開資料がだった。

今回の報告を受け、情報セキュリティ対策推進会議議長を務める杉田内閣官房副長官は各府省庁に対し,実体の調査や、情報漏洩が発生していないか点検し、漏洩のおそれがある場合は、被害の防止対策を行うよう指示。結果については内閣官房情報セキュリティセンター(NISC)へ報告することとした。

また民間企業が提供する約款を元にしたグループメールサービスを、機密情報を扱う業務に利用することがないよう、各府省庁において情報セキュリティポリシーの徹底を求めた。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに