Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で

政府機関において、Googleグループを公開設定のまま利用したことによる情報漏洩事故が複数発生した問題で、政府は情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、再発防止の徹底を各機関へ求めた。

各府省庁の最高情報セキュリティ責任者(CISO)を中心とする同会議では、情報漏洩が確認された環境省,復興庁,農林水産省,国土交通省や、厚生労働省が所管する医療機関で発生した事例を報告した。

環境省では条約交渉の交渉期間中に状況報告などへGoogleグループを利用。国土交通省では、委託事業において受注者が発表前の情報をやり取りしていた。

さらに機密情報の有無は調査中だが、農林水産省が官民共同で進める事業では、構成員であるNPOが2011年より2年以上にわたりGoogleグループを利用していたという。また復興庁では、閲覧可能となったものの公開資料がだった。

今回の報告を受け、情報セキュリティ対策推進会議議長を務める杉田内閣官房副長官は各府省庁に対し,実体の調査や、情報漏洩が発生していないか点検し、漏洩のおそれがある場合は、被害の防止対策を行うよう指示。結果については内閣官房情報セキュリティセンター(NISC)へ報告することとした。

また民間企業が提供する約款を元にしたグループメールサービスを、機密情報を扱う業務に利用することがないよう、各府省庁において情報セキュリティポリシーの徹底を求めた。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
政府、行政機関のLINE利用でガイドライン
政府18機関でLINEを業務利用 - 11機関で機密情報も
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
緊急事態宣言発令で「情報セキュリティEXPO 春」が開催延期 - ビッグサイト使用禁止で
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も