コンピュータ・セキュリティ関連の業界団体Cyber Security Industry Alliance(CSIA)は米国時間1月31日,「米国連邦政府は機密情報のセキュリティを向上し,情報インフラのセキュリティと回復力を強化すべき」とする調査結果を発表した。
CSIAは2006年12月,連邦政府と米国議会に対して13の勧告を発表し,情報セキュリティの強化と消費者による信頼性の向上に取り組むよう呼びかけた。CSIAが米政府の過去1年間の取り組みをA~Fの6段階で評価したところ,「機密情報のセキュリティ確保」「重要な情報インフラのセキュリティおよび回復力」「連邦政府による情報保証」のいずれの分野も評価は“D”だったという。
CSIA執行ディレクタ代理のLiz Gasster氏は,「上院外交委員会が欧州会議におけるサイバー犯罪条約を批准したり,サイバー・通信セキュリティ担当次官補を任命するなど,いくらかの前進はあった。しかし,個人情報の保護に関する包括的な連邦法案を成立できなかったことには失望した」と述べる。
CSIAは,米政府が2007年に,1)個人情報の侵害があった場合は消費者にその通知を義務づける,個人情報のセキュリティ確保に向けた連邦法の通過,2)不測事態が発生した際に,国土安全保障省が実行すべきサイバー・セキュリティ対策の明確化,3)米国議会と連邦政府の連携による,連邦情報セキュリティ管理法(Federal Information Security Management Act)の強化などに取り組むよう呼びかけている。
[発表資料へ]
