埼玉県:住基ネットに関しISMSとBS7799の認証を取得
埼玉県が都道府県で初めて住基ネット業務に関しISMSとBS7799の認証を取得した。
住基ネットシステムのセキュリティ強化の対策を推進し、県民の安心の確保を図ります。
すばらしい!!
どこかの自治体はペネトレーションテストを行って、自組織の内部管理ができていないことが明らかになったにも関わらず、住基ネットは危険だ!というパフォーマンスを行っていたが、本来重要なのは危険を確認した上でそれをいかに安全な状態に改善していくかというプロセスのはず。
今後、このような本当の意味での県民の安全を考える自治体が増えることを期待したい。
■県住基ネットシステムにおけるISMS認証取得について(埼玉県)
http://prosv.pref.saitama.jp/scripts/news/news.exe?mode=ref&yy=2005&mm=3&seq=165
■埼玉県、住民基本台帳ネット業務でISMS認証を取得(アサヒコム)
http://www.asahi.com/digital/nikkanko/NKK200503300013.html
■埼玉県、住基ネット業務で都道府県初のISMS認証を取得(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0503/30/news080.html
カテゴリー: 情報セキュリティ
住基ネットは全国的なもの1自治体が認証を取得下からといって
住基ネットそのものが安全というわけではない
どこか1つでもセキュリティーが甘い自治体が有れば
そこから崩壊していく
考えておかなければならないのは、住基ネットは今すでに稼動しているということです。
もちろん埼玉県が認証を取得したからシステム全体が安全になるというものではありません。
システム全体のセキュリティ強度は最も弱い部分(Weakest Link)によって決定されると言います。本来、今抱えているWeakest Linkをいかに安全にし、我々の情報を安全なものにしていくかということが必要なのですが、その点が見過ごされているように思います。
指摘されている「セキュリティーが甘い自治体」を減らしていくための努力が必要ということです。