Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

政府、各府省庁へ民間事業者のサービス利用状況について実態調査を指示 - Googleグループ問題で

政府機関において、Googleグループを公開設定のまま利用したことによる情報漏洩事故が複数発生した問題で、政府は情報セキュリティ対策推進会議(CISO等連絡会議)を開催し、再発防止の徹底を各機関へ求めた。

各府省庁の最高情報セキュリティ責任者(CISO)を中心とする同会議では、情報漏洩が確認された環境省,復興庁,農林水産省,国土交通省や、厚生労働省が所管する医療機関で発生した事例を報告した。

環境省では条約交渉の交渉期間中に状況報告などへGoogleグループを利用。国土交通省では、委託事業において受注者が発表前の情報をやり取りしていた。

さらに機密情報の有無は調査中だが、農林水産省が官民共同で進める事業では、構成員であるNPOが2011年より2年以上にわたりGoogleグループを利用していたという。また復興庁では、閲覧可能となったものの公開資料がだった。

今回の報告を受け、情報セキュリティ対策推進会議議長を務める杉田内閣官房副長官は各府省庁に対し,実体の調査や、情報漏洩が発生していないか点検し、漏洩のおそれがある場合は、被害の防止対策を行うよう指示。結果については内閣官房情報セキュリティセンター(NISC)へ報告することとした。

また民間企業が提供する約款を元にしたグループメールサービスを、機密情報を扱う業務に利用することがないよう、各府省庁において情報セキュリティポリシーの徹底を求めた。

(Security NEXT - 2013/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大のため早急に対策を
MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん