情報保護対策、応札の条件 政府専門委が提言
政府の情報セキュリティ政策会議(議長・安倍官房長官)の文化専門委員会は 17日、役所が情報機器などを調達する際、一定の電子情報セキュリティー 対策を備えない企業は入札に参加できないとするなどの提言をまとめた。 企業の情報保護への意識を高め、対策を促すのが目的。政府が年内をめどに まとめる「第1次情報セキュリティ基本計画」に盛り込む。 企業が政府の入札に参加する際、IT情報管理の水準が高い事業所に 与えられる国内標準規格「ISMS(インフォメーション・セキュリティー・ マネジメント・システム)」などの取得を条件にする。電子情報管理に関する 「報告書」や「事業継続計画」の提出を求めることも提言した。対象にする 入札は当面、情報システム関連物品の納入を想定するが、将来的には、情報 を扱わない分野の物品納入などにも広げたい考えだ。 政府がこうした対策に乗り出した背景には、世界的にサイバーテロなどへ の不安が高まるなか、国内企業の対策の遅れがある。ISO27001が出たのに、なぜいまさらISMS?