동경 IT 뉴스 상세
NEW 日지자체 IT 장비 조달, 정부 인증 제품으로 한정(4.17 요미우리신문)
- 일본정부는 전국의 지자체에 대해 정부의 평가 제도에서 인증받은 IT 기기만을 조달하도록 의무화 방침. 지자체가 사이버 보안상 위험성이 있는 제품을 조달하는 것을 막고, 국가 전체의 안전성을 높이기 위한 목적.
- 대상은 통신기기나 PC, 서버 등은 물론, 최근 보급되고 있는 클라우드 기반 소프트웨어. 총무성이 6월에 성령을 개정해 국가사이버통괄실이나 경제산업성의 평가 제도에서 인증받은 기기만을 조달하도록 의무화할 예정. 내년 여름부터 운용을 시작.
- 총무성은 상담 창구를 설치해 지자체의 조달 지원도 시작. 지자체가 이미 조달한 IT 기기 중 중요도가 높은 기기에 대해서는 안전성 조사도 실시 방침.
- 정부가 염두에 두고 있는 것은 위험성이 지적되고 있는 중국 제품이. 미국과 유럽은 화웨이나 ZTE의 제품이 개인정보 탈취나 사이버 공격의 발판으로 이용될 우려가 있다고 보고 배제를 추진. 일본정부도 ‘19년부터 중앙 부처 등에서 조달하는 IT 기기에 대해 중국 제품을 사실상 배제해 왔음.
- 국가사이버통괄실과 경제산업성의 제도에 따라 인증된 장비에는 중국 제품이 포함되어 있지 않기 때문에, 운용이 시작되면 지자체의 조달에서도 사실상 중국 제품이 배제될 전망.
- 지자체는 주민의 개인정보 외에도, 자위대나 주일 미군 기지가 소재한 지역에서는 안보 관련 정보를 보유하고 있는 경우가 있음. 다만, 사이버 대책이 뒤처진 지자체도 많은 상황.
- 총무성이 조만간 공표할 전문가 회의 보고서에서는 정부와 지자체의 시스템이 네트워크로 연결되어 있기 때문에, 지자체가 사이버 공격을 받으면 “피해가 정부 기관으로 파급될 가능성이 높다”고 분석. 또한 “정부 기관과 보조를 맞춘 위험 대책의 실시가 필요하다”고 지적하고 있음.
- 대상은 통신기기나 PC, 서버 등은 물론, 최근 보급되고 있는 클라우드 기반 소프트웨어. 총무성이 6월에 성령을 개정해 국가사이버통괄실이나 경제산업성의 평가 제도에서 인증받은 기기만을 조달하도록 의무화할 예정. 내년 여름부터 운용을 시작.
- 총무성은 상담 창구를 설치해 지자체의 조달 지원도 시작. 지자체가 이미 조달한 IT 기기 중 중요도가 높은 기기에 대해서는 안전성 조사도 실시 방침.
- 정부가 염두에 두고 있는 것은 위험성이 지적되고 있는 중국 제품이. 미국과 유럽은 화웨이나 ZTE의 제품이 개인정보 탈취나 사이버 공격의 발판으로 이용될 우려가 있다고 보고 배제를 추진. 일본정부도 ‘19년부터 중앙 부처 등에서 조달하는 IT 기기에 대해 중국 제품을 사실상 배제해 왔음.
- 국가사이버통괄실과 경제산업성의 제도에 따라 인증된 장비에는 중국 제품이 포함되어 있지 않기 때문에, 운용이 시작되면 지자체의 조달에서도 사실상 중국 제품이 배제될 전망.
- 지자체는 주민의 개인정보 외에도, 자위대나 주일 미군 기지가 소재한 지역에서는 안보 관련 정보를 보유하고 있는 경우가 있음. 다만, 사이버 대책이 뒤처진 지자체도 많은 상황.
- 총무성이 조만간 공표할 전문가 회의 보고서에서는 정부와 지자체의 시스템이 네트워크로 연결되어 있기 때문에, 지자체가 사이버 공격을 받으면 “피해가 정부 기관으로 파급될 가능성이 높다”고 분석. 또한 “정부 기관과 보조를 맞춘 위험 대책의 실시가 필요하다”고 지적하고 있음.