平成30年度研究関連業務評価委員会評価報告書
175/364

部署が実施している情報セキュリティ確保のための取り組み等について改善を促す。 ・平成29年度に策定した高度サイバー攻撃対処のための対策導入計画に基づき、情報セキュリティ対策の強化と体制整備を進める。 ・「サイバーセキュリティ戦略について」(平成27年9月4日閣議決定)を踏まえ、次期基幹業務システムハードウェアの構築を進める。 【実績】 平成30年2月に発覚した不正なアクセス事案(不正なアクセス事案)について、外部の専門家4名を中心とする調査委員会を設置し、報告書及び再発防止対策を取りまとめた。 また、外部の専門家1名を、新たに産総研の最高情報セキュリティアドバイザーとした。 さらに、情報セキュリティに関する委員会の委員として、外部の専門家3名を委嘱し、情報セキュリティ対策を検討、実施した。 【効果】 不正なアクセス事案について、外部の専門家を中心とする調査委員会を設置したことで、客観性・中立性のある報告書を取りまとめるとともに、専門家の意見を取り入れた再発防止対策を策定することができた。さらに、最高情報セキュリティアドバイザーが、再発防止対策をチェックすることで、より一層、妥当性のあることが担保された。 また、外部の専門家を情報セキュリティに関する委員会の委員とすることで、多面的に情報セキュリティ対策を検討、実施することができた。 【実績】 政府機関等の情報セキュリティ対策のための統一基準群(政府統一基準群)に準拠するとともに、不正なアクセス事案を踏まえた、情報セキュリティ管理体制の見直しや、新たな情報セキュリティ対策の運用を実現するため、11月1日付けで情報セキュリティ関連規程類(規程類)の改正を行った。 【効果】 政府統一基準群に準拠するとともに、不正なアクセス事案を踏まえた、産総研独自の取り組みを規程類に反映することで、より一層、情報セキュリティ対策の水準が向上した。 【実績】 情報セキュリティ管理体制の見直しや運用変更に伴い、研修資料の改定を行ったうえで情報セキュリティ研修を実施した。 また、情報セキュリティの脅威と対策方法を周知徹底した。具体的には、毎月、産総研で発生した情報セキュリティインシデントの具体的な事例を取りまとめ、研究ユニット等へ情報共有するとともに、規程類から、頻繁に行われる手続きや重要な点をまとめた文書- 171 -

元のページ  ../index.html#175

このブックを見る