政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で
政府機関において、Googleグループを公開設定のまま利用したことによる情報漏洩事故が複数発生した問題で、政府は情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、再発防止の徹底を各機関へ求めた。
各府省庁の最高情報セキュリティ責任者(CISO)を中心とする同会議では、情報漏洩が確認された環境省,復興庁,農林水産省,国土交通省や、厚生労働省が所管する医療機関で発生した事例を報告した。
環境省では条約交渉の交渉期間中に状況報告などへGoogleグループを利用。国土交通省では、委託事業において受注者が発表前の情報をやり取りしていた。
さらに機密情報の有無は調査中だが、農林水産省が官民共同で進める事業では、構成員であるNPOが2011年より2年以上にわたりGoogleグループを利用していたという。また復興庁では、閲覧可能となったものの公開資料がだった。
今回の報告を受け、情報セキュリティ対策推進会議議長を務める杉田内閣官房副長官は各府省庁に対し,実体の調査や、情報漏洩が発生していないか点検し、漏洩のおそれがある場合は、被害の防止対策を行うよう指示。結果については内閣官房情報セキュリティセンター(NISC)へ報告することとした。
また民間企業が提供する約款を元にしたグループメールサービスを、機密情報を扱う業務に利用することがないよう、各府省庁において情報セキュリティポリシーの徹底を求めた。
(Security NEXT - 2013/07/11 )
ツイート
関連リンク
PR
関連記事
セキュリティビジネス振興に対する意見や情報を募集 - 経産省
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
1週間で脆弱性7件を悪用リストに追加 - 米当局
先週注目された記事(2024年9月1日〜2024年9月7日)
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
省庁や独法などの攻撃対象領域保護を実施 - NISC
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意