現在地 HOME > 掲示板
> IT1 > 281.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 281.html
★阿修羅♪
|
|
(回答先: Re: 戦略なき日本政府の電子安全保障(日経コンピューター) 投稿者 愚民党 日時 2003 年 8 月 15 日 18:08:49)
図4 政府全体の情報セキュリティ関連の取り組み
各省庁内の情報セキュリティの強化は各省庁が個別に行う
もちろん各省庁は個別に情報セキュリティに取り組まなければならない(図4)。だが情報通信の安全保障を本当に維持するためには、「各省庁のセキュリティ・ポリシーが本当に守られているか」といった点を第三者がチェックしなければならない。さらに、政府全体のネットワークを24時間監視する必要もある。情報セキュリティ対策推進室は、これらの役割を担っていない。
評価の直後に“無線LAN筒抜け”
個別事案を見ても、こうした組織体制や政策が、いかに実効性に乏しいものなのかがよく分かる。
情報セキュリティ対策推進室は昨年9月、「情報セキュリティポリシーに関するガイドライン」を基に、Webサイト、省内LAN、電子申請を中心とした全省庁のセキュリティ対策の評価を行った。統一のチェック・シートで自己評価をしてもらい、その後、情報セキュリティ対策推進室が個別にインタビューをするという形式だった。基本的には自己診断である。ちなみに同ガイドラインは2000年7月に政府が発表したもので、内容はごく基本的な事項ばかりである。
評価の結果は「ホームページ改ざんのときよりは良くなったが、それでもやるべきことはたくさんある、という印象だった。例えば素人がサーバーを立てていたり、同じ省内でもポリシーの順守にばらつきがあった」(吉原参事官)。結果を基に同室は昨年10月、各省庁にレポートを提出し宿題を課した。
ところが、その直後の昨年12月、前のページで示したように、あまりにもずさんな無線LANの管理が発覚した。吉原参事官は「個別の評価内容に関しては言えない」とするが、情報セキュリティ対策推進室が指摘できなかったにせよ、各省庁が指摘を受けたにもかかわらず放置していたにせよ、ガイドラインと評価の実効性に疑問を抱かざるを得ない。
内閣官房自身の実行力も足りない。政府は2001年10月、七つの行動計画を示した「電子政府の情報セキュリティ確保のためのアクションプラン」を発表した。そのなかで「内閣官房は2002年夏を目処にセキュリティ監査等につき実施手法の模範例(ベストプラクティス)を提示する」とある。しかし、いまだに提示されていない。
政府内からも内閣官房の実行力を疑問視する声が出始めた。総務省で情報セキュリティを担当する課長補佐は、「官邸・内閣主導が機能していない。セキュリティはトップダウンでないとうまくいかないので、何らかの制度改革が必要だ」と指摘する。
同じく経産省のある課長補佐も「内閣からは、具体的な施策がほとんど何も出てこない。注意や大ざっぱな方針を打ち出し、あとは各関係省庁に対策を促すにとどまっている」と内閣官房に対する不信感を隠さない。
(2003年4月21日号記事 提供:日経コンピュータ)
http://www.hotwired.co.jp/ad/nc/02/nikkei3.html
-----------------------------------------------
●おっぼちゃま副長官・阿部ちゃんで
大丈夫なのでしょうか・・・・・
心配です・・・・・・
題名には必ず「阿修羅さんへ」と記述してください。