Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府機関のセキュリティ対策状況明らかに - 対策不足の指摘も

内閣官房情報セキュリティセンターの情報セキュリティ政策会議の第7回会合が7月25日に開かれ、政府内のウェブサーバや端末におけるセキュリティ実施状況が明らかになった。

情報セキュリティ対策状況をAランクからDランクまで4段階で評価するもので、ウェブサーバと端末を対象に行ったもの。

ウェブサーバに関しては、不正プログラムや不正アクセス、情報保護といった対策から評価を実施。重点検査項目についてすべて対策を実施している「Aランク」だったのは公正取引委員会のみだった。一部に不十分な対策があるが対策が80%以上実施されている「Bランク」が大半を占めた。また、内閣府、宮内庁、法務省、国土交通省については、一部に不備がある「Cランク」だった。

一方、端末については、不正プログラムや暗号化といった情報保護、物理的な端末管理などが実施されているか調査を行ったが、対策状況はウェブサーバより対策の遅れが目立った。

今回、実施すべき対策をすべて行っている「Aランク」の省庁はなく、かろうじて「Bランク」だったのも内閣官房、金融庁、環境省の3機関に留まった。他はそれ以下で、実施すべき対策の60%未満の実施率で、不備な対策などが相当数あるとされるDランクについては、宮内庁、警察庁、外務省、法務省、厚生労働省、国土交通省が評価を受けた。

民間の構成員からは、政府のセキュリティ対策状況が民間と比較し、国民が求めるレベルに達していないとの疑問も寄せられ、民間に対して模範となるセキュリティ対策の実施や明確なペナルティの設定といったルール徹底を求める意見が提出された。

また同会議では、今回の会合で従来より運営されている「技術戦略専門委員会」「重要インフラ専門委員会」の2委員会にくわえ、企業や個人におけるセキュリティの評価指標を検討する「企業・個人評価指標専門委員会」、情報セキュリティ資格の体系化や人材育成対策などを検討する「人材育成・資格制度体系化専門委員会」、政府機関の評価指標を検討する「政府機関評価指標専門委員会」の3委員会の新設を決定している。

http://www.nisc.go.jp/
内閣官房情報セキュリティセンター

(Security NEXT - 2006/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール送信時に講演会申込者のメアドが流出 - 佐伯市
労働力調査の対象世帯リストを一時紛失 - 奈良県
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
統計調査員が調査名簿を一時紛失 - 京田辺市
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
問合フォームより入力された顧客情報が閲覧可能に - 休暇のプランニングサービス
電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る