• 検索結果がありません。

近い将来における環境変化及び情報セキュリティリスク

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "近い将来における環境変化及び情報セキュリティリスク"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

次期行動計画の見直しに向けた 調査項目に関する有識者委員への

アンケート結果

資料6

(2)

近い将来における環境変化及び情報セキュリティリスク

回答者 ご意見

松田委員

・個人情報を含むデータベース(例えば、住民基本台帳データベース、医療データベース(厚生労働省のナショナ ルデータベース)、社会保険のデータベース等)が国の機関だけでもかなり存在する。そのデータベースがどれだ けあり、どのような内容のデータを保持しているか全体像が把握できていない。これらのシステム間の相互接続 利用や二次利用等が始まり、漏えいした場合、どのような経路で流出したかの把握がしにくい。個人情報を含む データベースの把握とデータベースの相互に連携している場合はその連携の方法などを把握する必要があると 考える。

大林委員

・グリーンIT、スマートグリッドの欄にも含まれますが、各家庭など分散した利用者拠点から発信される需要情報 の集計から供給量を決めるシステムでは、偽のあるいは計算エラーなどによる不正確な需要情報が大量に発生 すれば、実需給のギャップを大きくさせてインフラに負荷をかけるリスクがあります。

・電子化された個人情報として、従来のタイプに加えて、スマートグリッドや道路交通情報などの生活・活動履歴 のような情報、画像解析が発達して個人の活動がトレースされ分析されることで生成される情報、それらを組み 合わせによってプライバシーが侵害される可能性、等が考えられます。

渡辺委員

・「重要インフラ個別分野またはその周辺の動き」観点からしますとC2Cコミュニケーションが自動車産業界とIT 産業界が積極的に展開を始めております。ITSなどのシステムをベースした自動車運行・制御システムは、道路 交通というひとつのインフラに+-両面の影響を大きく及ぼすと考えますので追加されると良いのではないかと 思いました。

・これはより具体的に要素分解をしなければならないとは思いますが、20113月の東日本大震災によりみずほ 銀行の勘定系システムに大障害が発生した要因には、1980年代に開発されたプログラムにもあったとされていま すが、このような基幹系システムの老朽化や複雑化の問題は重要インフラ横断的に存在するのではないかと思 います。

・また、制御系システムを中心に、ますます自動化が進む「制御」という機能における人間の役割について議論す る必要があると考えます。1/1000秒単位で売買を行う証券取引受発注システムなど、人間の監視・制御の能力を 超えたものにたいして、どのようにインシデント対応をしてゆくべきか。最後は人間に判断をゆだねるのか、その ような人間をどのように育成すべきか、システムの運用面におけるリスクが台頭してきていると感じております。

平成25年から平成30年までの近い将来に予想される技術的な環境変化及び情報セ キュリティのリスクに関するご意見は以下の通り。

2

(3)

把握すべき重要インフラ事業者のセキュリティ対策状況

回答者 ご意見

松田委員

・データセンターの利用、クラウド環境の利用が普及している中、それぞれの事業者の 安全対策、セキュリティ対策の基準が明確でなく、運用レベルも事業者によって異なる。

また、安全性やセキュリティ対策の監査を必ずしも受けているわけではなく、保証をして いる事業者は少ない。

大林委員

BCP

の基本方針が従業員に共有されているか。

BCP

の見直しや訓練が定期的になされ ているか。東日本大震災等、実際に発動された場合の自社や他社における経験や教訓 にもとづいて、内容が適宜に改訂されているか。

・平時に利用している他分野のインフラが停止した場合の事業継続が想定されているか。

非常時に要請する、システム保守事業者など社外要員の、非常時における可能参集人 数が検討されているか。

・主要な施設の代替候補やシステムのバックアップが検討されているか。

渡辺委員

・情報セキュリティについては守秘性に偏った質問項目になっておりますが、可用性

availability

)の確保についても確認されると良いと思います。RTO

(Recovery Time  Objective)

や完全性

(integrity)

も含めた形にされた方が良いと考えます。

行動計画の見直しにあたり把握すべき重要インフラ事業者の情報セキュリティ 対策の状況に関するご意見は以下の通り。

2

(4)

その他の全体に関するご意見

回答者 ご意見

浅野委員長

・従来の行動計画の内、重要インフラ専門委員会の担当部分は、重要インフラの観点 から考慮している。特に、政府関係では、

NISC

と事業法の主務官庁の役割に重点を置 いている。

・しかし、クラウド等は別な視点の整理が必要ではないか?即ち、

政府、企業、個人に等しく関わりをもつ「新たな重要インフラとしての視点」

「事業法や主務官庁が明確ではない重要インフラとしての視点」

「国内法である事業法や

NISC

の権限が及ぶかが不明確な重要インフラとしての視点」

国外のクラウドを如何に扱う?

「通信事業の範疇を超えるスマートフォン等のアプリ群の提供構造を重要インフラと 扱うべきかの視点」

「マルウェアなどの監視機関を重要インフラとして扱うかの視点」

等々

・今後は、「保護し、相互に依存する重要インフラと官民連携」から「平成

25

年の重要情 報インフラとして官民で認識するべきものは何かと、その秩序維持のための官民連携」

に視点を変えていくことが必要と考える。

・同時に、国際連携と「秩序維持のために国際的に認識するべき機能や機関のあり 方」を

NISC

を中心に官民で検討することが必要と考える。

2

参照

今ダウンロードする ( PDF - 4 ページ - 151.14 KB )

関連したドキュメント

著者 西山 幸孝, 平野 晃宏

  BCI は脳から得られる情報を利用して,思考によりコ

演題:「富山湾を襲った“寄り回り波”による高波災害の報告と対策

カルといいますが,大気圧の 1013hp からは 33hp ほど低い。1hp(1ミリバール)で1cm

「清十郎ついぜんやっこはいかい」の語彙 : 句に 見られる語彙

式目おいて「清十即ついぜん」は伝統的な流れの中にあり、その ㈲

ライフサイエンス分野におけるテキストマイニング技術適用の動向

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

石 川

ヒュームがこのような表現をとるのは当然の ことながら、「人間は理性によって感情を支配

SEED きょうとのあゆみ

一度登録頂ければ、次年度 4 月頃に更新のご案内をお送りいたします。平成 27 年度よ りクレジットカードでもお支払頂けるようになりました。これまで、個人・団体を合わせ

高圧ガス関係事業所が定める防災計画に関する指針

東京都環境局では、平成 23 年 3 月の東日本大震災を契機とし、その後平成 24 年 4 月に出された都 の新たな被害想定を踏まえ、

第 3 8 回 東 京 都 環 境 審 議 会 総 会

しかしながら、世の中には相当情報がはんらんしておりまして、中には怪しいような情 報もあります。先ほど芳住先生からお話があったのは