Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で

政府機関において、Googleグループを公開設定のまま利用したことによる情報漏洩事故が複数発生した問題で、政府は情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、再発防止の徹底を各機関へ求めた。

各府省庁の最高情報セキュリティ責任者(CISO)を中心とする同会議では、情報漏洩が確認された環境省,復興庁,農林水産省,国土交通省や、厚生労働省が所管する医療機関で発生した事例を報告した。

環境省では条約交渉の交渉期間中に状況報告などへGoogleグループを利用。国土交通省では、委託事業において受注者が発表前の情報をやり取りしていた。

さらに機密情報の有無は調査中だが、農林水産省が官民共同で進める事業では、構成員であるNPOが2011年より2年以上にわたりGoogleグループを利用していたという。また復興庁では、閲覧可能となったものの公開資料がだった。

今回の報告を受け、情報セキュリティ対策推進会議議長を務める杉田内閣官房副長官は各府省庁に対し,実体の調査や、情報漏洩が発生していないか点検し、漏洩のおそれがある場合は、被害の防止対策を行うよう指示。結果については内閣官房情報セキュリティセンター(NISC)へ報告することとした。

また民間企業が提供する約款を元にしたグループメールサービスを、機密情報を扱う業務に利用することがないよう、各府省庁において情報セキュリティポリシーの徹底を求めた。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

米警告の北朝鮮サイバー攻撃 - 国内では未確認
政府、「サイバーセキュリティ月間」関連行事の募集を開始
総務省と経産省、データポータビリティに関する検討会 - 社会インフラ分野も含め議論
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
イスラエル発の国際会議が国内初開催 - 軍関わる同国エコシステムの日本版に向けて議論
IoT機器メーカーなど半数が「セキュリティバイデザイン」採用 - 9割が規制を要望
「CRYPTRECシンポジウム2017」が12月に開催
町内会や同窓会など名簿作成時の注意点は? 政府が紹介動画
マクニカ、S&Jのインシデント対応サービスを提供開始
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下