Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キーワードは「情報セキュリティ対策の底上げ」- セキュア・ジャパン2007

情報セキュリティ政策会議と内閣官房情報セキュリティセンターは、2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007(案)」として取りまとめた。5月23日までパブリックコメントを実施している。

2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006年度に構築された体制の維持や、不十分な部分の底上げを目指すという。

情報セキュリティ対策の底上げには、意識の向上を不可欠とし、官民におけるPDCAサイクルをもとに積極的かつ着実に進めることが重要と指摘。政府機関におけるサーバー攻撃への対応能力の強化や、2009年度を目標に重要インフラでにおける障害を限りなくゼロにするといった目標を掲げるなど取り組みを加速させる。

また、情報セキュリティ対策が企業の市場評価につながる環境の整備や、情報セキュリティ教育の推進を実施し、個人におけるIT利用不安の払拭を目指すなど、民間も含めて横断的に底上げが必要とした。

さらに2008年度は、「情報セキュリティ基盤の強化に向けた集中的な取組み」を重点的に実施するとして、情報セキュリティ人材の確保や国際展開、電子政府のセキュリティ強化などの指針を示している。

今回政府では、セキュア・ジャパン2007案と合わせ、政府機関の情報セキュリティ水準をまとめた「政府機関の情報セキュリティ対策のための統一基準」の第2版改正案を作成。

さらに「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」についても、IT障害の発生状況から見直しを実施し、改正案を作成した。いずれも5月23日まで意見を募集している。

(Security NEXT - 2007/04/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
専門学校生対象のコンテスト - テーマは「サイト運営会社向けセキュリティ教育」
「ドコモ口座」の不正チャージ、被害124件の補償を完了
個人情報含む国勢調査の関連書類を紛失 - 堺市
MS、定例外で2件のアップデートをリリース
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性