Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化

政府は、「地方公共団体における情報セキュリティポリシーに関するガイドライン」および「地方公共団体における情報セキュリティ監査に関するガイドライン」を改正した。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」は、各地方公共団体が情報セキュリティポリシーの策定や見直しを行う際の参考になるよう、情報セキュリティポリシーの考え方や内容について解説し、構成や例文を示したもの。2001年3月に策定後、これまで4回にわたり改正している。

一方「地方公共団体における情報セキュリティ監査に関するガイドライン」は、地方公共団体が情報セキュリティ監査を実施する際に活用することを目的としたもので、標準的な監査項目と監査手順を明示している。

2015年3月の前回改定時以降の、自治体情報セキュリティ対策検討チームからの報告や、「政府機関等の情報セキュリティ対策のための統一基準群」の改定などを受け、両ガイドラインのパブコメ案を公開。7月17日から同月27日まで意見を募集していた。

今回、寄せられた138件の意見を踏まえてガイドラインを決定。マイナンバー関連事務とLGWAN接続、インターネット接続において情報システム全体の強靱化を講じることを記載した。

またマイナンバー関連事務において多要素認証を実施すべきとした。また、インシデントへの対処としてCSIRTの設置や役割について追加している。

(Security NEXT - 2018/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
2Qの脆弱性届け出は112件 - 前四半期から半減
個情委、東京電力グループ3社に行政指導
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超