観光庁、情報流出防止策の詳細発表-第2回共有会議
▽中小企業向けに「分かりやすいガイドライン」の策定も
中小企業に対しては、15年9月に個人情報保護法が改正され、今後は取り扱う個人情報が5000人分以下の事業者に対しても、同法が適用されるようになることを説明。「ウイルス対策ソフトなどを常に最新のものに更新する」など基本的な対策に加えて、「社外の情報セキュリティ事案に関わる最新情報に留意し、情報セキュリティに対する意識の向上をはかる」ことなどを求めた。
日本旅行業協会(JATA)や全国旅行業協会(ANTA)に対しては、事務局内で情報セキュリティの担当者を任命し、旅行会社間の情報共有をはかる必要性を明示。また、各旅行会社での対応が困難な場合には、業界団体として会員会社を対象とした相談窓口や、緊急支援CSIRT(情報セキュリティ専門の対応チーム)を設置することなども検討するよう要望した。
観光庁の対応としては、24日の時点で示していた「旅行業界のシステムに対応したガイドラインの策定」に加えて、ITの専門家がいない中小企業向けに「分かりやすい簡易版のガイドライン」を策定する必要性も明記。同庁は今後、8月下旬をめどに大企業と中小企業のセキュリティ対策に関する実態調査を実施し、ガイドライン策定に向けた取り組みに着手する方針だ。
この日の会議ではそのほか、ANAグループのサイバーセキュリティ対策を統括するANAシステムズで、品質・セキュリティ監査室ANAグループ情報セキュリティセンターASY-CSIRTエグゼクティブマネージャーを務める阿部恭一氏が登壇。必要な人材の配置や育成などについて講演をおこなった。阿部氏はシステムや体制の実効性を高めるためには「重大インシデントだけでなく、普段から軽微な事案への対応訓練をおこなっておくことが必要」などと説明した。