[市場動向]

独法・特殊法人の情報システムを国が一括監視へ

2016年3月28日(月)杉田 悟(IT Leaders編集部)

政府が、独立行政法人や公的業務を行う特殊法人・認可法人について、情報システムの監視体制を強化する方針であることがわかった。情報処理推進機構(IPA)が専用の監視センターを構築し、一括して各独立行政法人、特殊法人の情報システムを監視する。

 今回の施策は、2015年に行った日本年金機構の情報漏洩問題に端を発したものと見られる。現行のサイバーセキュリティ基本法では、国のサイバーセキュリティ政策を司る内閣サイバーセキュリティセンター(NISC)内に設置されたサイバーセキュリティ戦略本部が監査、原因究明調査、監視を行える範囲は限られている。

 具体的には、国は、中央省庁および独立行政法人に対して監査を行えるが、日本年金機構が該当する特殊法人・認可法人に対しては行えないことになっている。原因究明調査、監視については、国が行えるのは中央省庁のみで、いずれも独立行政法人、特殊法人・認可法人については行えないことになっている。

 そこで、独立行政法人や特殊法人・認可法人についても高いレベルのセキュリティ対策を保つため、国の監査、調査、監視対象を広げられるようにサイバーセキュリティ基本法の一部を改正することにした。対象となるのは、すべての独立行政法人と、サイバーセキュリティ戦略本部が指定した特殊法人・認可法人となる。

 監視、調査、監視を実際に行うのはIPAで、サイバーセキュリティ戦略本部の一部事務をIPAに委託する形となる。IPAはNISCの指示のもと、専用の監視センターを構築し、24時間対応のリアルタイムな横断的監視を行う。

 加えて、IPAおよび独法などの間で的確かつ迅速な情報共有を実現し対応力強化に結び付けるための警告・助言を行うほか、不正プログラムの分析・各種脅威情報の収集なども監視センターが行い、標的型攻撃など外部からの攻撃に備える。

 IPAが監視役を担うため、情報処理の促進に関する法律の一部を改正し、IPAの業務範囲を拡大する。これを受けて経済産業省は、平成27年度補正予算で、監視センター構築費、センサー設備費、人件費などのために74億9000万円を組んでいる。IPAは国からの交付金で監視センターを運営することになる。

サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案(参考:NISC資料)
拡大画像表示
関連記事

独法・特殊法人の情報システムを国が一括監視へ政府が、独立行政法人や公的業務を行う特殊法人・認可法人について、情報システムの監視体制を強化する方針であることがわかった。情報処理推進機構(IPA)が専用の監視センターを構築し、一括して各独立行政法人、特殊法人の情報システムを監視する。

PAGE TOP