해외단신

일본의 사이버 보안추진체제 기능강화방침 발표 원문보기 1

○ 수상관저 사이버보안전략본부(NISC) 제6회 회의에서는 일본의 사이버보안추진체계 기능강화에 관한 방침(안)을 발표

※ 2015년 5월에 발생한 일본연금기구의 개인정보유출사건을 토대로 ‘일본부흥전략 개정 2015’ 및 ‘사이버보안전략’을 각의 결정하여

대책을 추진하고 있음

① 국가가 추진하는 부정통신감시대상 확대

- 감시, 감독, 원인규명조사 대상범위를 독립행정법인 및 지정법인까지 확대

② 사이버보안에 관계된 정부인재 강화

- NISC요원 증강을 통해 감시, 감독업무를 포함한 체제 강화, 각 기관의 CISO(최고정보보안책임자) 및 CIO(최고정보책임자) 등을

보좌하는 ‘정보보안 및 정보화추진심의관(가칭) 설치, ‘사이버보안인재육성 종합강화방침(가칭)’ 책정

③ 대규모 사이버공격에 대비한 민관 연계체제구축

- 독립행정법인 및 지정법인에서는 CYMAT(정보보안긴급지원팀)와 같은 시책 촉진

④ 중요 인프라 사업자등에 관한 시책지원강화

- 중요 인프라 사업자의 신속하고 주도적인 시책 촉구, 중요 인프라 전체의 전면적 방호 등을 위해 행동계획검토를 위한 검토로드맵

정리(2016년 말 목표)

⑤ 마이넘버사업의 원활한 도입 및 추진

- 각 지방자치단체는 자치단체 정보보안클라우드를 구축하는 등 정보보안대책을 발본 강화, 연금관련업무에서는 권고에 대한 조치

상황보고 등을 토대로 후생노동성에 대한 추가적 감시실시 등을 통해 연금관리업무에서 마이넘버 이용의 조기 개시를 위해 노력

⑥ 도쿄올림픽경기를 위한 시책 가속화

- 2020년을 목표로 지속적인 리스크평가 실시

- 국제행사에서 사이버보안확보를 위한 시책을 착실히 추진