"중요한 인프라를위한 정보 보안 조치를위한 제 2 차 분할 조치 계획"(초안)에 관한 의견

2009 년 1 월 13 일
Japan Business Federation
정보 및 커뮤니케이션위원회 정보 부서
IT 거버넌스 작업 그룹

우리는 "중요한 인프라를위한 정보 보안 조치를위한 제 2 차 분할 계획"(초안)에 관한 다음 의견을 제출할 것입니다.

1. 정보 공유 시스템 강화(p.15)

Scepter의 강화 및 Scepter Council의 설립은 정보 공유 시스템 강화를 촉진해야합니다. 또한 올해 초 Scepter Council의 설립을 깨닫기 위해 열심히 노력한 각 Scepter and Information Security Center (NISC)의 작업에 감사드립니다.
지난 3 년 동안 SCERTER Council이 형식이되지 않고 계속해서 효과적으로 기능 할 수있는 메이저 바카라 기간이 될 것이라는 가정에 비추어, 나는 내각 사무국, 메이저 바카라 인프라, CEPTORS 및 메이저 바카라 인프라 운영자를 담당하는 사역 이이 행동 계획을 꾸준히 구현하기를 원합니다.

2. 학제 간 운동(p.19)

메이저 바카라 인프라 분야에서 연습을 구현하는 것은 정보 보안 사건에 대응하고 준비 준비에 효과적이라는 것은 말할 필요도 없습니다. 메이저 바카라 인프라 분야에서의 경험을 사용하여 민간 부문의 보안 거버넌스를 구현할 수 있도록 한 단계 더 발전하고 정보를 공유하기를 기대합니다. 또한 광범위한 위기 관리를 위해 "연습"을 사용하는 미국과 같은 다른 국가의 "보안 문화"가 일본 산업의 보안 구현 노력에 활용 될 수 있도록 환경이 개선되기를 희망합니다.

3. 환경 변화에 대응(p.20)

일단 결정이 이루어지면 행정 정책과 행동 계획은 엄격하게 구현되는 경향이 있지만,이 행동 계획은 사회 및 기술 환경에 대한 변화에 비추어 융통성있게 반응 할 것이라는 사실을 명백히 높이 평가합니다. 또한 내각 사무국이 국제 협력을 촉진하는 데있어 POC (Point of Contact)로서 메이저 바카라 역할을 계속할 수 있기를 바랍니다.

4. 행동 계획의 평가 및 검증(p.33)

메이저 바카라 인프라의 각 부문에 대한 특정 검증 수준 설정은이 행동 계획의 출력을 측정하고 객관적인 평가 및 확인을 수행하는 데 효과적이며 높이 평가할 수 있습니다. 챕터에 설명 된 평가 및 검증 시스템을 구성한 다음 꾸준히 구현 한 다음 PDCA 사이클을 올바르게 진행하기를 원합니다.


일본 홈페이지로 이동