キーワードは「情報セキュリティ対策の底上げ」- セキュア・ジャパン2007
情報セキュリティ政策会議と内閣官房情報セキュリティセンターは、2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007(案)」として取りまとめた。5月23日までパブリックコメントを実施している。
2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006年度に構築された体制の維持や、不十分な部分の底上げを目指すという。
情報セキュリティ対策の底上げには、意識の向上を不可欠とし、官民におけるPDCAサイクルをもとに積極的かつ着実に進めることが重要と指摘。政府機関におけるサーバー攻撃への対応能力の強化や、2009年度を目標に重要インフラでにおける障害を限りなくゼロにするといった目標を掲げるなど取り組みを加速させる。
また、情報セキュリティ対策が企業の市場評価につながる環境の整備や、情報セキュリティ教育の推進を実施し、個人におけるIT利用不安の払拭を目指すなど、民間も含めて横断的に底上げが必要とした。
さらに2008年度は、「情報セキュリティ基盤の強化に向けた集中的な取組み」を重点的に実施するとして、情報セキュリティ人材の確保や国際展開、電子政府のセキュリティ強化などの指針を示している。
今回政府では、セキュア・ジャパン2007案と合わせ、政府機関の情報セキュリティ水準をまとめた「政府機関の情報セキュリティ対策のための統一基準」の第2版改正案を作成。
さらに「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」についても、IT障害の発生状況から見直しを実施し、改正案を作成した。いずれも5月23日まで意見を募集している。
(Security NEXT - 2007/04/27 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性