総務省 自治体ISAC(仮称)実証実験の実施結果
こんにちは、丸山満彦です。総務省が、「自治体ISAC(仮称)実証実験の実施結果」と「財団法人地方自治情報センターが「自治体セキュリティ支援室」を設置」を公表していますね。。。
【総務省】
・2007.03.30 自治体ISAC(仮称)実証実験の実施結果
・・自治体ISAC(仮称)実証実験の結果概要(PDF)
・・自治体ISAC(仮称)実証実験において提供したツール・資料等の例(地方公共団体における情報セキュリティ対策に関するベストプラクティス概要、情報漏えい防止のための一斉点検ツール、IT事故を想定した演習ツール)(PDF)
=====
■背景
電子自治体の取組みの進展に伴い、地方公共団体における個人情報保護・情報セキュリティ対策が重要な課題になっている。
平成18年2月に情報セキュリティ政策会議が決定した「第1次情報セキュリティ基本計画」では、「地方公共団体間の情報共有体制が十分に構築されていない」ことが問題点として指摘された。
■目的
そのため、総務省では、各種IT障害の情報や対策を地方公共団体間で共有する仕組み作りのため、提供するサービスの有効性、実運用における課題、今後のニーズ等を明らかにすることを目的として、実証実験を行った。
実証実験は、平成18年11月~平成19年3月の間、事業者に委託し、全国の地方公共団体の協力を得て実施した。
■実証実験の内容
●準備フェーズ
1. 提供する機能の整備
・自治体ISACの実施体制
・提供サービスの検討
・連携する関係機関との調整
2. 実証実験の環境の整備
・システム環境(ポータルサイト、メールシステム)
・地方公共団体との連絡体制
●フィールド検証フェーズ
3.フィールド検証の実施
(1)メールマガジン等によるセキュリティ情報の提供
(2)ベストプラクティスの収集・提供
(3)情報漏えい防止の一斉点検
(4)情報セキュリティレベル評価
(5)IT事故を想定した演習
(6)その他
●評価フェーズ
4.評価
・ニーズ調査
・まとめ
■総括
➀ 本実証実験で実施した、メールマガジン等によるセキュリティ情報の提供、ベストプラクティスの収集・提供、情報漏えい防止のための一斉点検、セキュリティレベル評価、IT事故を想定した演習などの取組は、地方公共団体の情報セキュリティ対策の実施において、一定の有効性があることが確認された。
② 他方、地方公共団体の対策実施に直接役に立つ内容、効率的な運営体制という点では改善すべき事項もあった。
③ 今後は、地方公共団体のニーズ調査結果を踏まえ、地方公共団体の積極的な参画を促進するなどの方法により、さらに地方公共団体の情報セキュリティ対策の強化・向上にとって有効な取組内容とすること、また、効率的な運営について、検討を行っていく必要がある。
=====
【LASDEC】
・2007.03.30 「自治体セキュリティ支援室」の新設について(お知らせ)
=====
■設立趣旨
・・・自治体セキュリティ情報の共有・分析機能としての自治体 CEPTOAR(セプター)の業務を行う他、これまで地方公共団体に提供していた情報セキュリティ対策事業を充実・強化することとし、「自治体セキュリティ支援室」を本日、新設いたしました。
■自治体セキュリティ支援室が行う主な業務(予定)
(1) 自治体CEPTOARとしての業務
ア 内閣官房情報セキュリティセンター(NISC)から総務省を通じて提供されるIT障害等をLGWANメールにより地方公共団体へ一斉通知
イ LGWANを使用し電子メール、ポータルサイトにより、情報セキュリティ対策に関する各種情報提供(自治体の事故事例・取組事例、一斉点検ツール、早期警戒情報等)
(2) 情報セキュリティ支援事業(IDSによる庁内LAN監視)
インターネットから庁内LANに出入りする不正アクセスやウイルスを監視装置で常時モニター
(3) 情報セキュリティ遠隔診断
Webサーバ、メールサーバ及びネットワーク機器等を外部から遠隔診断することにより、セキュリティホールの発見と是正策を提供
(4) 人材育成(研究開発部、教育研修部との共催)
e-ラーニング、高度情報セキュリティ研修等
=====
【過去の今日】
・2006.04.02 JIPDEC プライバシーマークプライバシーマーク制度における欠格性の判断基準の設定と運用について
・2005.04.02 公益通報者保護法の施行日・対象法令
・ 経済産業省 事業リスクマネジメント実践テキスト説明会について
Comments