観光庁、情報流出防止策の詳細発表-第2回共有会議
観光庁は7月28日、旅行会社を対象とする第2回の「情報共有会議」を開催し、旅行会社が早期に取り組むべき情報流出防止策の詳細を発表した。ジェイティービー(JTB)などの情報流出事案を受けて立ち上げた「旅行業界情報流出事案検討会」が24日の第2回会合で取りまとめたもので、同日の会合終了後には概要のみを公表。第2回の情報共有会議で詳細を発表するとしていた。
第2回会議には、第1回を上回る約120名が参加。冒頭で挨拶した観光庁次長の蝦名邦晴氏は「最近ではインターネット上の商取引も増え、サイバーセキュリティ対策の重要性は益々高まってきている」と説明。その上で旅行業界の取り組みが他業界に比べて遅れていることを指摘し、「サイバーセキュリティの問題は、直ちに経営問題に直結するという危機意識を持ってもらう必要がある」と呼びかけた。
発表した「旅行業界情報流出事案検討会 中間とりまとめ」は、全23ページに及ぶもの。JTBと札幌通運の情報流出事案の検証に加えて、観光庁がとった対応、6ページにわたる「再発防止策に向けての提言」が盛り込まれている。巻末にはサイバーセキュリティに関する専門用語集なども掲載しており、詳細を説明した観光産業課調査室長の齊藤敬一郎氏は「今後の取り組みの参考にしていただければ幸い」と要望した。
「中間とりまとめ」は旅行会社における情報セキュリティ最高責任者(CISO)の任命などを柱とするもの。大企業に対してはITセキュリティ専門部署の設置など「JTBが情報流出事案の発生後におこなったのと同様の体制整備やシステム強化」を要望。同検討会は第1回会合で、JTBがとった再発防止策に対して「当面の対応として十分」と一定の評価を下している。そのほかには「委員からの強い要望」として「一過性の対応ではなく、継続的に資源を確保し対策を強化すること」などを要望した。
次ページ>>>中小企業向けに「分かりやすいガイドライン」の策定も