東京 IT ニュース 詳細
日정부, 위탁업체에 미국 기준 사이버대책 의무화(6.23 일본경제신문)
- 일본정부는 2023년 중 업무위탁 기업에 미국 정부 기준의 사이버 보안 대책을 의무화. 사이버 공격으로부터 정부 정보를 보호하기 위해 통신장비 관리와 접근 제한 등을 요구. 싱크탱크와 통신사업자 등 연간 1000개 이상의 기업이 대상이 될 전망임.
- 일본정부의 사이버보안전략본부가 중앙부처와 독립행정법인 등 정부 관련 기관의 정보보안에 관한 통일된 기준을 마련하는 방향으로 조정.
- 미국 정부가 채택한 사이버 대책 지침에 따라 8개 항목의 점검을 부과하며, 시스템 접근 제한, 접근 권한을 부여하는 담당자 심사, 관련 통신의 감시·관리·보호 등이 필요함.
- 기준을 충족하지 못하는 기업과 업무 위탁 계약을 맺지 않으며, 이 지침은 국방부가 거래하는 기업에는 이미 적용하고 있음
- 일본정부의 사이버보안전략본부가 중앙부처와 독립행정법인 등 정부 관련 기관의 정보보안에 관한 통일된 기준을 마련하는 방향으로 조정.
- 미국 정부가 채택한 사이버 대책 지침에 따라 8개 항목의 점검을 부과하며, 시스템 접근 제한, 접근 권한을 부여하는 담당자 심사, 관련 통신의 감시·관리·보호 등이 필요함.
- 기준을 충족하지 못하는 기업과 업무 위탁 계약을 맺지 않으며, 이 지침은 국방부가 거래하는 기업에는 이미 적용하고 있음