« フランス CNIL - 重点分野は、(1)ウェブサイトのサイバーセキュリティ、(2)健康データのセキュリティ、(3)Cookie等のトレーサーに適用されるルールの遵守 | Main | 欧州委員会 ヨーロッパは6Gに向かって動き出す... »

2021.03.07

U.S. GAO ハイリスクリスト 2021 (サイバーセキュリティはリスクが高まっているという評価のようです...)

こんにちは、丸山満彦です。

米国のGovernment Accountability Office: GAOが2021年のHigh Risk Listを公開していますね。。。

U.S. GAO

・2021.03.02 Dedicated Leadership Needed to Address Limited Progress in Most High-Risk Areas

・[PDF] Full Report (302 pages)

・[PDF] Highlights Page (2 pages)

・[PDF] Accessible Text (336 pages)

 

D21119spffimage_update

 

High Risk List

High-risk area ハイリスクエリア *
Strengthening the Foundation for Efficiency and Effectiveness 効率化・効果化のための基盤強化  
Strategic Human Capital Management 戦略的人的資本管理
Managing Federal Real Property a 連邦の不動産管理
Funding the Nation's Surface Transportation System bc 国の陸上・水上交通システムへの資金  n/a
Modernizing the U.S. Financial Regulatory System b 米国金融規制制度の近代化
Resolving the Federal Role in Housing Finance b 住宅金融における連邦政府の役割の解決
USPS Financial Viability b USPSの財務的生存力
Management of Federal Oil and Gas Resources a 連邦政府の石油・ガス資源の管理
Limiting the Federal Government's Fiscal Exposure by Better Managing Climate Change Risks b 気候変動リスクの管理を強化することで連邦政府の財政負担を制限する
Improving the Management of IT Acquisitions and Operations IT取得・運用管理の改善
Improving Federal Management of Programs That Serve Tribes and Their Members 先住民部族とその構成員に奉仕するプログラムの連邦管理の改善
Decennial Census 十年ごとの国勢調査
U.S. Government's Environmental Liability b 米国政府の環境責任
Emergency Loans for Small Businesses (new) c 小規模事業者向け緊急融資(新) n/a
Transforming DOD Program Management 国防総省のプログラム管理の変革  
DOD Weapon Systems Acquisition 国防省の兵器システムの購買
DOD Financial Management 国防省の財務管理
DOD Business Systems Modernization 国防省のビジネスシステムの近代化
DOD Approach to Business Transformation 国防省のビジネス変革へのアプローチ
DOD Support infrastarcture Management 国防省の支援基盤管理  
Ensuring Public Safety and Security 公共の安全と安心の確保  
Government-wide Personnel Security Clearance Process b 全庁的な人事のセキュリティ・クリアランス・プロセス
Ensuring the Cybersecurity of the Nation b 国家のサイバーセキュリティの確保
Strengthening Department of Homeland Security Management Functions 国土安全保障省の管理機能の強化
Ensuring the Effective Protection of Technologies Critical to U.S. National Security Interests 米国の国家安全保障上の利益に不可欠な技術の効果的な保護の確保
Improving Federal Oversight of Food Safety b 食品安全性に関する連邦政府の監視を改善する 
Protecting Public Health through Enhanced Oversight of Medical Products 医薬品の監視強化による公衆衛生の保護
Transforming EPA's Process for Assessing and Controlling Toxic Chemicals 有害化学物質の評価と管理のためのEPAのプロセスの変革
National Efforts to Prevent, Respond to, and Recover from Drug Misuse (new) c 薬物乱用防止・対応・回復に向けた全国的な取り組み(新) n/a
Managing Federal Contracting More Effectively 連邦契約をより効果的に管理する  
VA Acquisition Management d 退役軍人省の購買管理 n/a
DOE's Contract and Project Management for the National Nuclear Security Administration and Office of Environmental Management エネルギー省国家核安全管理局および環境管理局の契約およびプロジェクト管理
NASA Acquisition Management NASAの購買管理
DOD Contract Management a 国防省の契約管理
Assessing the Efficiency and Effectiveness of Tax Law Administration 税法行政の効率性と有効性の評価  
Enforcement of Tax Laws b 税法の施行
Modernizing and Safeguarding Insurance and Benefit Programs 保険・給付金制度の近代化と保護  
Medicare Program & Improper Payments e 公的医療制度と不適切な支払い
Strengthening Medicaid Program Integrity b メディケイドプログラムの整合性の強化
Improving and Modernizing Federal Disability Programs 連邦障害者プログラムの改善と近代化
Pension Benefit Guaranty Corporation Insurance Programs bc 年金給付保障機構の保険制度 n/a
National Flood Insurance Program b 全米洪水保険プログラム
Managing Risks and Improving VA Health Care b 退役軍人省のリスクの管理とヘルスケアの改善

* : 2019年以降の変化

↑:1つ以上の規準で進捗した
↓:1つ以上の規準で交代した
●:変化なし
n/a:該当なし

a:評価が十分に改善されたため削除
b:効果的に対処するためには、法律の制定が必要となる可能性が高い
c:高リスク領域が新たに追加されたため、または主に議会の決定を伴うため、評価されなかった
d:2019年にこの高リスク領域が新たに追加されたため、初めて評価された。
e:1つのセグメントについてのみ評価した。(公的医療制度の他の要素については評価しなかった。)


GAOがこの調査を行っているのは、2020年度で約6.6兆ドル(約720兆円)を支出した米国連邦政府の

  • 不正、浪費、乱用、不正管理に対する脆弱性を持つ、
  • 経済性、効率性、有効性の課題に対処するための変革を必要とする

政府の業務を行政府と議会が注意を払うべき高リスク分野として特定し、

  • その状況を説明し、
  • 更なる進展を確実にするために必要な措置を概説し、

また、新たな高リスク分野を特定し、

  • これらの高リスクの課題を解決し、
  • 数十億ドル(数兆円)を節約し、
  • 国民へのサービスを向上させ、
  • 政府のパフォーマンスと説明責任を強化

することにある、とのことのようですね。。。

この評価の規準

Leadership Commitment.
Demonstrated strong commitment and top leadership support.
リーダーシップのコミットメント
強いコミットメントを示し、トップのリーダーシップのサポート。
Capacity.
Agency has the capacity (i.e., people and resources) to resolve the risk(s).
能力
機関には、リスクを解決する能力(すなわち、人および資源)がある。
Action Plan.
A corrective action plan exists that defines the root cause, solutions, and provides for substantially completing corrective measures including steps necessary to implement solutions we recommended.
行動計画
根本原因、解決策を定義し、我々が推奨した解決策を実施するために必要なステップを含む是正措置を実質的に完了させるための措置を提供する是正措置計画が存在する。
Monitoring.
A program has been instituted to monitor and independently validate the effectiveness and sustainability of corrective measures.
モニタリング
是正措置の有効性と持続可能性を監視し、独自に検証するためのプログラムが設けられている。
Demonstrated Progress.
Ability to demonstrate progress in implementing corrective measures and resolving the high-risk area in implementing corrective measures and resolving the high-risk area.
実証された進捗状況
是正処置の実施および高リスク領域の解決において、是正処置の実施および高リスク領域の解決の進捗状況を実証する能力。

の5つの規準で行われているとのことです。

 

本文の付録が個別についてまとめたものですが、よくできていますよね。。。

 

|

« フランス CNIL - 重点分野は、(1)ウェブサイトのサイバーセキュリティ、(2)健康データのセキュリティ、(3)Cookie等のトレーサーに適用されるルールの遵守 | Main | 欧州委員会 ヨーロッパは6Gに向かって動き出す... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« フランス CNIL - 重点分野は、(1)ウェブサイトのサイバーセキュリティ、(2)健康データのセキュリティ、(3)Cookie等のトレーサーに適用されるルールの遵守 | Main | 欧州委員会 ヨーロッパは6Gに向かって動き出す... »