Satoshi Ikarashi's memo,
probably Japanese only.
いかちょー こと五十嵐智のメモ帳
V.S.A. V (真面目なブログ) は ⇒ こちら
本家 V.S.A. (日々のこと) は → こちら
政府は24日、情報セキュリティ政策会議(議長・藤村修官房長官)を開き、政府が設備調達などの契約を企業と結ぶ場合、情報保全対策を要件とすることを決めた。契約で安全対策への経営者の関与や情報漏れの報告を義務付ける。三菱重工業へのサイバー攻撃では政府への報告が遅れたことを踏まえ、企業との連絡体制を強化し、情報漏洩などの被害が広がるのを防ぐ狙いだ。
竹歳誠官房副長官が同日、全府省庁に通達した。政府はこれまで情報システムの外部委託先に限って情報保全対策を求めていた。今後は「国の安全に関わる重要な情報を扱う取引」に広げるので、一般的な物品の購入なども対象になり得る。
具体的な内容は各府省庁がこれから詰める。防衛産業のほか、政府の庁舎を建設した建設会社や機密情報に関わるパソコンなどを運送する業者といった幅広い業種が対象になる見通し。
契約書では企業内に情報セキュリティー事故の防止や緊急対応を担う組織の設置を求める。同組織に経営者が関与し責任を明確にする内容も盛り込む。実務担当者には情報処理の資格を持つ専門家を置くことを定める。
