| 2009 년 1 월 13 일 Japan Business Federation 정보 및 커뮤니케이션위원회 정보 부서 IT 거버넌스 작업 그룹 |
우리는 "중요한 인프라에 대한 정보 보안 조치에 대한 제 2 작용 계획"(Draft)과 관련하여 다음과 같이 의견을 제출할 것입니다.
CEPTORS 강화 및 SCEPTOR Council의 설립은 정보 공유 시스템 강화를 촉진해야합니다. 또한 올해 초 Scepter Council의 설립을 깨닫기 위해 열심히 노력한 각 Scepter and Information Security Center (NISC)의 작업에 감사드립니다.
지난 3 년 동안 SCERTER Council이 형식이되지 않고 효과적으로 기능 할 수있는 중요한 기간이 될 것이라는 가정에 비추어, 나는 내각 사무국, 사역 및 기타 관련 당사자 들이이 행동 계획을 꾸준히 이행 할 수있는 중요한 인프라, 사역 및 대행사를 원합니다.
중요한 인프라 분야에서 연습을 구현하는 것은 정보 보안 사고에 대응하고 준비 준비에 효과적이라는 것은 말할 필요도 없습니다. 중요한 인프라 분야에서의 경험을 사용하여 민간 부문의 보안 거버넌스를 구현할 수 있도록 한 단계 더 발전하고 정보를 공유하기를 기대합니다. 또한 광범위한 위기 관리를 위해 "연습"을 사용하는 미국과 같은 다른 국가의 "보안 문화"가 일본 산업의 보안 구현 노력에 활용 될 수 있도록 환경이 개선되기를 희망합니다.
일단 결정이 내려지면 행정 정책과 행동 계획은 엄격하게 구현되는 경향이 있지만,이 행동 계획은 사회 및 기술 환경의 변화에 비추어도 비추어 볼 수 있다는 사실에 대해 명확하게 감사합니다. 또한 내각 사무국이 국제 협력을 촉진하는 데있어 POC (Point of Contact)로서 중요한 역할을 계속할 수 있기를 바랍니다.
중요한 인프라의 각 부문에 대한 특정 검증 수준 설정은이 행동 계획의 출력을 측정하고 객관적인 평가 및 확인을 수행하는 데 효과적이며 높이 평가할 수 있습니다. 챕터에 설명 된 평가 및 검증 시스템을 구성한 다음 꾸준히 구현 한 다음 PDCA 사이클을 올바르게 진행하기를 원합니다.