#忘れるためのニュースメモ

情報セキュリティ政策の具体案「セキュア・ジャパン2006(案)」が決定 (MYCOM PC WEB)
　政府の情報セキュリティ政策の具体的な施策案を定めた「セキュア・ジャパン2006(案)」が決まった。3カ年計画の「第1次情報セキュリティ基本計画」(以下、基本計画)を実現するための施策をまとめたもので、2006年度に実施を予定する施策や、2007年度の重点施策の方向性を定めている。今後、国民に広く意見を求めた上で最終的に決定するという。
　28日に開催された情報セキュリティ政策会議(議長・安倍晋三内閣官房長官)が決定したセキュア・ジャパン2006は、頻発する情報セキュリティ関連の問題に対応するため、今年2月の「基本計画」策定を受けて政府の具体的な政策をとりまとめたもの。これまでの政策が政府や地方自治体、重要インフラ、企業、個人で「バラバラに行われてきた」ため、取り組みが不十分だとして、官民一体となった対策を訴える。
　2006年度は、「官民における情報セキュリティ対策の体制の構築」が重点目標としている。この目標のもとに、官民ともにセキュリティ対策に参加しているという意識を持つこと、セキュリティに関連した先進的技術の研究開発、政府や自治体などの公的機関の情報セキュリティ対策レベルの向上、情報セキュリティ対策の情報共有体制の構築に重点を置く。

Impress:総務省、職場外のPCで仕事をする際のセキュリティガイドラインを公開
　総務省は28日、組織や企業を対象に「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公開した。WinnyなどのP2Pファイル共有ソフトを介した暴露ウイルスなどによる情報漏洩が相次いだことを受けて作成した。
　同ガイドラインは、職場外のPCで仕事をする上で必要となる情報セキュリティ対策を、「ルール」「人」「技術」という3つの要素に分類。あわせて18項目の具体的な方策を挙げている。
　「ルール」についての対策としては、1）情報セキュリティ管理体制（管理者の選任、情報資産の管理方法の策定など）を構築する、2）社内システムへアクセスするためのアカウントは、管理方法を明確に定めて管理する、3）私物PCを業務に利用する場合は、インストールされているソフトを確認する、4）ネットワークを用いて業務を実施する際には、指定された通信手段を用いる――など8点を示した。
　「人」については、1）トップダウンにより情報セキュリティポリシーを周知・徹底する、2）就業規則や外部委託契約にデータの持ち出しに当たっての許可など機密保持契約や罰則規定を設ける、3）セキュリティ事故発生時は、直ちに定められた担当者に連絡する――など4点を挙げる。
　「技術」に関しては、1）ウイルス対策ソフトをインストールし、最新の定義ファイルに定期的に更新する、2）OSおよびソフトウェアのパッチの更新を定期的に行なう、3）OSのログイン時などのパスワードは、他人に推測されにくいものとし、定期的に更新する、4）機密性の高いデータを保存・送信する際には必ず暗号化する――など6点を紹介した。