NISC、サイバーセキュリティ基本法に基づき厚労省に勧告

内閣サイバーセキュリティセンターは、日本年金機構より個人情報が漏洩した問題で、サイバーセキュリティ基本法に基づき、厚生労働省や所管する同機構においてセキュリティ対策など講じるよう勧告を行った。成果について定期的な報告を求める。

サイバーセキュリティ戦略本部による「日本年金機構における個人情報流出事案に関する原因究明調査結果」や、日本年金機構における不正アクセスによる情報流出事案検証委員会の「検証報告書」の結果を踏まえて勧告を行ったもの。

体制整備や技術的な対策、教育研修などの実施するとともに、厚労省や同機構は、当分年度末や必要に応じて成果を評価し報告するよう求めた。

具体的には、厚生労働省において、最高情報セキュリティ責任者（CISO）や情報セキュリティインシデント対応チーム（CSIRT）の実効性がある体制強化のほか、同省や日本年金機構において、部署の役割や権限、責任の明確化。連携体制の構築など情報セキュリティの確保やインシデントへ対処できる組織体制の見直しなどを勧告。

また技術的な対策についても情報システムの確実な分離や、日本年金機構へ「政府機関の情報セキュリティ対策のための統一基準」や「高度サイバー攻撃対処のためのリスク評価のガイドライン」などと同等の対策を講じ、厚労省が監督するほか、外部の専門家によるセキュリティ監査の実施を求めている。

（Security NEXT - 2015/09/11 ） ツイート

PR

関連記事

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
日本年金機構や「ねんきんネット」を装うフィッシングに注意
受給者約97万人分の年金振込通知書に別人の情報 - 日本年金機構
「日本年金機構」を装うフィッシングに注意 - クレカ情報の入力促す
保育施設保護者向け書類を誤配布、国保免除申請書の紛失も - 高槻市
年金未納者情報含むDVDを事務センター内で紛失 - 年金機構
行政や独法の個人情報委託先、68件で契約違反の再委託
委託先による入力ミスや入力漏れで約15万人分の年金支払に影響
日本年金機構職員が窃盗容疑で逮捕 - 個人情報を持ち出しで
危機管理ソリューション市場、2021年度には1兆円超に拡大