« 影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか? | Main | 経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」 »

2007.08.04

省庁サイバーテロ対策不十分?

 こんにちは、丸山満彦です。第13回情報セキュリティ政策会議が2007.08.03に開催され、その資料が公表されていますね。。。それを受けて?NHKでは、「省庁サイバーテロ対策不十分」と報道していました。。。

 
【内閣官房情報セキュリティセンター NISC】
・2007.08.03 第13回情報セキュリティ政策会議を開催

で、肝心の評価表・・・

●重点検査系
政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果について~2007年度第1回重点検査の評価結果~


 結構、昨年よりよくなっているんですけどね。。。
 NHKの報道では、サイバーテロ対策みたいな感じ言われていますが、そないたいそうなもんでもないのとちゃうかいなという感じもします。ウイルス対策ソフトとか、セキュリティパッチとか、そういう感じ・・・

マネジメント評価系
・資料3-1 政府機関の情報セキュリティマネジメントに関する評価結果について~2006年度の評価結果~
・資料3-2 政府機関の情報セキュリティマネジメントに関する評価ベストプラクティス~2006年度~
・資料3-3 政府機関の情報セキュリティマネジメントに関する評価結果
・資料3-4 政府機関の情報セキュリティマネジメントの状況~2006年度~

各省庁のプラクティスが記載されているので民間企業にも参考になりますね。。。


【参考】
■NHK
・2007.08.03 省庁サイバーテロ対策不十分
=====
コンピューターウイルスを使って政府機関のホームページを攻撃したり、ネットワークに不正に侵入して機密情報を盗んだりするいわゆるサイバーテロに備えるため、対策ソフトを導入するなどの防護策を取っているかなどを調べました。それによりますと、19の省庁のうち11の省庁で、職員が使用するパソコンにウイルス対策ソフトを導入したりするなど政府がサイバーテロを防ぐうえで欠かせないとしている27項目の対策が取られていなかったことがわかりました。
=====

■このブログ
・2007.06.14 米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分
・2007.05.28 会計検査報告書 H17 各府省等におけるコンピュータシステムに関する会計検査の結果について
・2007.04.15 米国政府 情報セキュリティ通知簿2006
・2007.04.01 米国政府 セキュリティ評価関係
・2007.02.05 米国政府 情報セキュリティに対する取り組みはD
・2006.11.30 米国会計検査院 省庁に情報セキュリティに関する定期的な検査のための適切な方針の開発と導入が必要

・2006.09.28
米国政府 情報セキュリティの採点
・2006.03.18 米国政府 情報セキュリティ通知簿2005 2
・       米国政府 OMB Releases Annual FISMA Report
・2006.03.17 米国政府 情報セキュリティ通知簿2005
・2005.02.23 米国政府 情報セキュリティ通知簿2
・       米国政府 情報セキュリティ通知簿

|

« 影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか? | Main | 経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 省庁サイバーテロ対策不十分?:

« 影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか? | Main | 経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」 »