Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、サイバー攻撃対策で9法人を指定 - GSOCによる監視の対象に

政府は、サイバーセキュリティ戦略本部において第10回目の会合を開催し、サイバー攻撃から情報システムを保護するため、監査や調査、監視の対象として、日本年金機構を含む9法人をあらたに指定した。

これまで監査については中央省庁および独立行政法人、原因調査や監視の対象を中央省庁のみとしていたが、改正サイバーセキュリティ基本法ではセキュリティ強化を目的に、独立行政法人はもちろん、特殊法人、認可法人についても、監査、原因調査、政府機関情報セキュリティ横断監視・即応調整チーム(GSOC)による監視の対象に加えるとしており、今回あらたに対象を指定した。

今回指定されたのは、法改正の当初より想定されていた「日本年金機構」をはじめ、「地方公共団体情報システム機構」「地方公務員共済組合連合会」「地方職員共済組合」「都職員共済組合」「全国市町村職員共済組合連合会」「国家公務員共済組合連合会」「日本私立学校振興・共済事業団」「公立学校共済組合」の9法人。

指定された法人では、統一的な基準の策定のほか、情報システムに対する不正な活動の監視や分析、サイバーセキュリティに関する演習、関係機関との連携、情報共有など必要な施策を講じる必要がある。

(Security NEXT - 2016/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
クラウド事業者向けセキュリティ対策GLで改訂案 - IoTサービスのリスク対応方針を追加
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
クラウド事業者が医療情報を扱う際の安全管理ガイドライン - パブコメを実施
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
政府、セキュリティ経営や人材育成で報告書 - パブコメ実施
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調