サイバー基本法と情促法の改正案を閣議決定 - 監視対象を拡大、支援士制度盛り込む
政府は、サイバーセキュリティ基本法および情報処理促進法の改正案を閣議決定した。今国会に提出し、早期成立を目指す。
政府では、政府機関におけるセキュリティ体制について監査や原因究明、監視などを行っているが、日本年金機構にマルウェアが感染、情報漏洩が発生した問題を踏まえ、独立行政法人を従来の監査にくわえ、原因究明調査、監視の対象に拡大。またサイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含める。
また情報処理促進法の改正により、更新制の国家資格として「情報処理安全確保支援士制度」の創設、ソフトウェアの脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構(IPA)などへ委託できる環境の整備など盛り込んだ。
(Security NEXT - 2016/02/02 )
ツイート
PR
関連記事
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
「STOP!名簿流出」啓発で「転スラ」とコラボ - 個情委
米当局、SonicWall製VPN製品の脆弱性で注意喚起
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「MS 365」のログ活用、脅威検知分析を実現する資料 - 米当局
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
Ivanti、3製品でアップデートを公開 - 脆弱性を解消