セキュリティ関連機関との連携強化、覚書も - 個情委

個人情報保護委員会は、サイバーセキュリティに関連する省庁や外郭団体との連携体制について明確化するとともに一部覚書を締結し、連携の強化を図った。

個人情報漏洩の要因として巧妙化するサイバー攻撃があり、被害の拡大防止や、侵害リスクの低減を目指して関係機関との連携体制を整理、明確化したもの。

対象組織としては、総務省、経済産業省、警察庁、内閣サイバーセキュリティセンター（NISC）、などのサイバーセキュリティ関係省庁のほか、所管する情報処理推進機構（IPA）、情報通信研究機構（NICT）、JPCERTコーディネーションセンター、日本サイバー犯罪対策センター（JC3）、地方公共団体情報システム機構（J-LIS）などが含まれる。

それぞれの役割や対応フロー、連携方法など、連携のあり方について具体的に整理、明確化。重大インシデント発生時における連携はもちろん、平時における方針や基準、ガイドラインの相互参照や、教育研修、広報、情報共有についても連携を図る。

また内閣サイバーセキュリティセンター（NISC）や警察庁サイバー警察局、情報処理推進機構と覚書を締結した。

（Security NEXT - 2023/04/04 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性