| 2009 년 1 월 13 일 Japan Business Federation 정보 및 커뮤니케이션위원회 정보 부서 IT 거버넌스 작업 그룹 |
우리는 "중요한 인프라를위한 정보 보안 조치를위한 제 2 차 분할 계획"(초안)에 관한 다음 의견을 제출할 것입니다.
Scepter의 강화 및 Scepter Council의 설립은 정보 공유 시스템 강화를 촉진해야합니다. 또한 올해 초 Scepter Council의 설립을 깨닫기 위해 열심히 노력한 각 Scepter and Information Security Center (NISC)의 작업에 감사드립니다.
지난 3 년 동안 SCERTER Council이 형식이되지 않고 계속해서 효과적으로 기능 할 수있는 메이저 바카라 기간이 될 것이라는 가정에 비추어, 나는 내각 사무국, 메이저 바카라 인프라, CEPTORS 및 메이저 바카라 인프라 운영자를 담당하는 사역 이이 행동 계획을 꾸준히 구현하기를 원합니다.
메이저 바카라 인프라 분야에서 연습을 구현하는 것은 정보 보안 사건에 대응하고 준비 준비에 효과적이라는 것은 말할 필요도 없습니다. 메이저 바카라 인프라 분야에서의 경험을 사용하여 민간 부문의 보안 거버넌스를 구현할 수 있도록 한 단계 더 발전하고 정보를 공유하기를 기대합니다. 또한 광범위한 위기 관리를 위해 "연습"을 사용하는 미국과 같은 다른 국가의 "보안 문화"가 일본 산업의 보안 구현 노력에 활용 될 수 있도록 환경이 개선되기를 희망합니다.
일단 결정이 이루어지면 행정 정책과 행동 계획은 엄격하게 구현되는 경향이 있지만,이 행동 계획은 사회 및 기술 환경에 대한 변화에 비추어 융통성있게 반응 할 것이라는 사실을 명백히 높이 평가합니다. 또한 내각 사무국이 국제 협력을 촉진하는 데있어 POC (Point of Contact)로서 메이저 바카라 역할을 계속할 수 있기를 바랍니다.
메이저 바카라 인프라의 각 부문에 대한 특정 검증 수준 설정은이 행동 계획의 출력을 측정하고 객관적인 평가 및 확인을 수행하는 데 효과적이며 높이 평가할 수 있습니다. 챕터에 설명 된 평가 및 검증 시스템을 구성한 다음 꾸준히 구현 한 다음 PDCA 사이클을 올바르게 진행하기를 원합니다.