Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイバー基本法と情促法の改正案を閣議決定 - 監視対象を拡大、支援士制度盛り込む

政府は、サイバーセキュリティ基本法および情報処理促進法の改正案を閣議決定した。今国会に提出し、早期成立を目指す。

政府では、政府機関におけるセキュリティ体制について監査や原因究明、監視などを行っているが、日本年金機構にマルウェアが感染、情報漏洩が発生した問題を踏まえ、独立行政法人を従来の監査にくわえ、原因究明調査、監視の対象に拡大。またサイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含める。

また情報処理促進法の改正により、更新制の国家資格として「情報処理安全確保支援士制度」の創設、ソフトウェアの脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構(IPA)などへ委託できる環境の整備など盛り込んだ。

(Security NEXT - 2016/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2025年4月13日〜2025年4月19日)
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
先週注目された記事(2025年3月16日〜2025年3月22日)
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府