昨日、10月20日に日本教育会館でISACA東京支部の10月度月例会がありました。今月のテーマは、「重要インフラにおける情報セキュリティ対策の強化に向けて」題して、内閣官房情報セキュリティセンターの内閣参事官の方を講師に迎えでスピーチして頂きました。内閣官房情報セキュリティセンター(NISC)は、わが国の情報セキュリティに関するナショナルセンターとして設立された機関です。
講演内容の概略は
我が国では震災は差し迫った脅威として認識され、様々な取組みの下、国民生活や経済活動を支える重要インフラの備えにも関心が集まっている。しかし、ITが各重要インフラのサービス供給の根幹を占めるに至った現在、物的防護や災害対策の視点だけで対策が進められようとしていることには不安がある。
政府が平成12年に「重要インフラのサイバーテロ対策に係る特別行動計画」を決定してから5年近くが経過した。
サイバーテロへの関心が先行したため、自然災害等も含めたコンピュータ・システムの停止リスクはあまり認識されていないが、実社会では人為的ミスや自然災害によってITシステムが機能不全に陥るケースは後を絶たない。
今こそ、ITに立脚する脅威全般を想定し、重要インフラ防護の体系を再設計する必要があり、本講演では、9月
15日の情報セキュリティ政策会議決定で示された我が国の新たな重要インフラ防護の基本理念について紹介する。
ということなのですが、内閣官房情報セキュリティセンターでは、「政府機関の情報セキュリティ対策のための統一基準」なるものを策定中とのことです。パブリックコメントを募集しているそうです。私も、対象の文書をダウンロードして、印刷してみました。ちょっと、ボリュームがあるのですが、一通り目を通してみようと考えています。
内閣官房情報セキュリティセンター
0 件のコメント:
コメントを投稿