Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、サイバーセキュリティ基本法に基づき厚労省に勧告

内閣サイバーセキュリティセンターは、日本年金機構より個人情報が漏洩した問題で、サイバーセキュリティ基本法に基づき、厚生労働省や所管する同機構においてセキュリティ対策など講じるよう勧告を行った。成果について定期的な報告を求める。

サイバーセキュリティ戦略本部による「日本年金機構における個人情報流出事案に関する原因究明調査結果」や、日本年金機構における不正アクセスによる情報流出事案検証委員会の「検証報告書」の結果を踏まえて勧告を行ったもの。

体制整備や技術的な対策、教育研修などの実施するとともに、厚労省や同機構は、当分年度末や必要に応じて成果を評価し報告するよう求めた。

具体的には、厚生労働省において、最高情報セキュリティ責任者(CISO)や情報セキュリティインシデント対応チーム(CSIRT)の実効性がある体制強化のほか、同省や日本年金機構において、部署の役割や権限、責任の明確化。連携体制の構築など情報セキュリティの確保やインシデントへ対処できる組織体制の見直しなどを勧告。

また技術的な対策についても情報システムの確実な分離や、日本年金機構へ「政府機関の情報セキュリティ対策のための統一基準」や「高度サイバー攻撃対処のためのリスク評価のガイドライン」などと同等の対策を講じ、厚労省が監督するほか、外部の専門家によるセキュリティ監査の実施を求めている。

(Security NEXT - 2015/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

行政や独法の個人情報委託先、68件で契約違反の再委託
委託先による入力ミスや入力漏れで約15万人分の年金支払に影響
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
危機管理ソリューション市場、2021年度には1兆円超に拡大
厚労省と年金機構、年金情報流出問題の対策状況を取りまとめ
厚労省、勧告受けて個人情報の保護管理規定を改正
日本年金機構が提供する複数プログラムのインストーラに脆弱性
政府、サイバー攻撃対策で9法人を指定 - GSOCによる監視の対象に
2017年度のセキュリティ関連予算概算要求額は601.4億円
【税理士×Security NEXT】マイナンバーを扱う現場の課題とセキュリティ対策 第3回危険ととなり合わせ、企業はマイナンバーをどう守ればいい?