情報管理
政府機関の職員が使う端末(業務用パソコン)の情報保安対策に不備が目立つことが25日、内閣官房情報セキュリティセンターの調査で明らかになった。
重要情報を扱う外務省や法務省、警察庁をはじめ6省庁が4段階評価で最低の「D」評価とされた一方、「A」評価はゼロだった。
安倍官房長官は同日、首相官邸で開かれた「情報セキュリティ政策会議」で、早急に改善するよう指示した。
調査は、政府機関が今年3月末現在で保有する業務用パソコン約46万台を対象に実施した。〈1〉ウイルス駆除ソフトの運用〈2〉データを暗号化する機能の運用〈3〉盗難対策――など9項目について、対策を施しているパソコンの割合を各省庁別に調べた。
(読売新聞)
ウィルス駆除ソフト運用,データ暗号化,盗難対策なんて,いまさら何を言っているんだっていうものなのにねぇ,と思った.
で不安に感じたので,内閣官房情報セキュリティセンターのHPから,今回の重点調査項目を引っ張ってきました.
端末に関する重点検査項目
・OSのパッチ等の適用状況
・主要APのパッチ等の適用状況
・アンチウィルスソフトの適用状況
・モバイルPCの暗号化機能の運用状況
・端末の物理的対策状況
ウェブサーバに関する重点検査項目
・OSのパッチ等の適用状況
・ウェブサーバAPのパッチ等の適用状況
・不正アクセス対策状況
・利用者に対する権限管理等の実施状況
・管理者に対する権限管理等の実施状況
・データ復旧対策状況
これぐらい全部やれよ( ゚д゚)
という内容でした.ちなみに端末に関する方では,警察庁・外務省・法務省が「適切に実施すべき対策について,不備の項目が相当数見られるなど,対策が著しく遅れている」にあたるD判定を受けていました.まぁなんとなくそんな気はしてましたけどね.あぁなんて愚か.
ちなみに,厚生労働省もD判定です.うちの会社も,こんな省庁に情報セキュリティに関してとやかく言われてると思うと,なんか腹が立ちますね.
内閣官房情報セキュリティセンター http://www.nisc.go.jp/