| 2009 년 5 월 29 일 Japan Business Federation 정보 및 커뮤니케이션위원회 정보 부서 IT 거버넌스 작업 그룹 |
정보 보안을 보장하는 것은 세계에서 가장 최첨단 IT를 활용하는 국가가되기위한 기본 전제이며 전자 관리를 촉진하는 데 필수적입니다. 따라서 "Secure Japan 2009"(초안)의 모든 정보 보안 조치가 중요하지만 특히 다음 8 개 항목에 대한 의견을 표현할 것입니다.
NISC가 정부 전역의 정보 보안 조치에서 수행하는 중요한 역할을 고려할 때, 부처 전체에서 정보 보안 조치를보다 강력하게 홍보 할 권한을 강화하는 것이 필수적입니다. 이를 위해서는 교차 대규모 거버넌스가 효과적으로 작동 할 수있는 법률 시스템을 구축해야합니다. 또한 개인 직원의 사용을 통해 정보 보안 프로모션 시스템을 강화하기 위해 계속 노력해야하며 NISC의 중요성을 국내 및 국제적으로 보여 주어야합니다.
우리는 소규모 지방 정부를 포함한 모든 지방 정부를위한 정보 보안 조치를 촉진하기위한 특정 조치를 포함하고 있으며 모범 사례, 인적 지원 및 인적 자원 개발을 촉진하는 지원이 포함되어 있다는 사실에 감사합니다.
지방 정부가 주로 기업 및 개인을위한 행정 접촉이라는 점을 고려할 때, 우리는 지방 정부의 정보 보안 표준을 꾸준히 제기해야하며, 향후 정보 보안 조치의 상태를 자발적으로 공개하는 각 지방 정부의 "정보 보안 표준"을 촉진하기 위해 시스템의 설립을 촉진해야합니다.
제한된 예산 및 인력을 가진 지방 정부에 대한 조치를 홍보하기 위해, 지역 정부가 일반적으로 소유하고 있으며, 보안을위한 소지자 및 위치를 예시하여 쉽게 관리 할 수있는 정보 자산 (예 : 기본 거주자 등록, 고정 자산 세금 등록 등)을 나열 할 수도 있습니다.
정보 보안에 비추어 현재 IT 및 내부 통제의 관점에서 건전한 관리의 필수 요소 중 하나가되면 정부는 관리자 간의 인식을 높이고 관리에 대한 인식을 높이는 활동을 촉진함으로써 ISMS와 같은 ISM과 같은 인증 시스템을 촉진 할 것이며, 정부 자체가 정보 보안에 대한 정보 보안에 대한 정보 보안을 명시하여 정부 자체에 대한 명확하게 진술 할 것이라는 점이 중요합니다. 입찰 조건. 정부 자체는 기업 관리자가 인식을 바꾸도록 장려하기 위해 그러한 정책을 이행하는 효과가 있으며, 궁극적으로 일본의 정보 보안 수준이 개선 될 것입니다. 동일한 이니셔티브는 중앙 정부 부처뿐만 아니라 지방 정부에서도 시행되어야합니다.
이 시점 에서이 시점에서 정보 보안 조치로 구현할 내용과 "합리성에 의해 뒷받침 된 접근 방식을 실현하는 것"에 대한 사회적 합의는 없었으며, 비용과 효과 사이에 균형을 이루는 정보 보안 조치를 구현하기위한 정책을 발표했습니다.
정보 보안 거버넌스에 대한 노력이 회사에 부당한 부담이되지 않도록하기 위해 회사 정보 보안 관련 위험에 대한 투자 혜택을 측정하는 방법 및 실제로이를 활용하기 위해 시급하게 고려하고 이용할 수 있어야합니다.
예를 들어, 다양한 위험과 관련된 발생 빈도 및 손상 금액에 대한 통계가 준비되고 구성되고 게시되고 정보 보안과 관련된 비용 성능의 정량적 계산이 더 쉬울 것으로 생각됩니다.
일본은 세계에서 가장 많은 ISMS 인증을 자랑하는 노력과 경험을 국제 사회에 적극적으로 전달할 수있는 위치에 있습니다. 또한 국제 기여를 통한 표준화에 기여하는 것은 국제 경쟁력 향상의 관점에서 중요합니다. 표준화하기 위해서는 개발 도상국이 정보 및 커뮤니케이션 인프라를 확장하는 것이 필수적이며, 재무뿐만 아니라 인적 자원 및 기술 지원에도 지원이 필요합니다. 이 경우 정부가 주도권을 잡고 민간 투자를 유치 할 수있는 프레임 워크가 필요합니다. 따라서 정부와 기업이 협력하여 국제 사회에 전략적으로 기여할 수있는 시스템을 수립하기 위해보다 구체적인 조치와 일정을 고려해야합니다.
Japan Business Federation은 전자 행정을 실현하기위한 활동에 적극적으로 참여하고 있습니다. 미래에 전자 행정을 홍보하는 데있어 시민과 기업 ID를 도입하기 위해 고려 사항이 적극적으로 이루어질 것으로 예상되지만, 대중의 이해를 얻으려면 안보가 필수적이어야합니다. NISC는 사회 보장 번호, 납세자 ID 시스템, 국가 전자 개인 사무실 상자 등을 고려하는 단계에서 참여하고 안전한 시스템 생성에 기여해야합니다.
"정보 보안 보고서"의 준비는 정부 정책 (p. 17)과 기업 정책 (p. 77)으로 언급된다. 두 가지 측정 모두 정보 보안 이니셔티브는 다른 사람들을 위해 쉽게 이해할 수있게하는 방식으로 정보 보안 이니셔티브를 공개하지만, NISC가 각 사역 및 기관의 정보 보안 관련 이니셔티브를 이해하는 조치 인 정부 기관의 "보고서"와 회사가 이해 관계자에게 자발적으로 발행하는 "보고서"를 이해하고있는 "보고서"는 작성 해야하는 내용과 대상의 입장이 다릅니다. 이 정책을 시행 할 때는 정부 부처 및 기관 및 기업의 자연과 직책의 차이에주의를 기울여야합니다.
국제 프레임 워크를 이용한 사이버 운동에 참여함으로써 NISC는 정부 사역 및 대행사 및 중요한 인프라 보호 회사가 비상 사태에 대한 비상 사태에 대한 대응 능력을 개선 할 수 있도록 정부의 사역 및 대행사 및 중요한 인프라 보호 회사가 연습에 대한 환경 개선 및 이해를 촉진하기위한 인식 활동을 촉진하고 보급 및 제기해야합니다. 국내 및 국제 CSIRT 협력을 통해.