内閣官房情報セキュリティセンター(NISC)は2012年7月2日、レンタルサーバー事業者であるファーストサーバのデータ消失障害(関連記事)に関連して、中央省庁に対して注意喚起する文書を出したことを明らかにした。6月29日付けで中央省庁のセキュリティ担当部署あてに出した文書は「レンタルサーバ業者におけるデータ消失事象について(注意喚起)」というもので、7月2日にNISCのWebサイトで文書を公開した(写真)。
この文書では4つの事項を示し、「適切な対策を取っていただくよう、お願いいたします」としている。第1に、ファーストサーバが提供するレンタルサーバ利用の有無を確認するよう促している。特に、地方拠点や委託業務でファーストサーバのサービスを利用していないかどうかを確認するように指摘している。
第2に、ファーストサーバ以外でもクラウドサービスやホスティングなどの役務提供を受けている場合は、契約内容や約款、運用手順を改めて確認するように呼びかけている。「約款上、データのバックアップまでは保証されておらず、利用者側の責任となっている場合があります」とし、中央省庁側にバックアップ実施の責任がある場合に留意して、バックアップ実施の必要性について検討するよう注意喚起している。
第3に、中央省庁が自前でサーバーを運用している場合に、運用方法を再点検するよう呼びかけている。ファーストサーバの事象について、「今回の事象では、本番環境とバックアップ環境に対して同時に更新プログラムを適用した結果、不具合が発生し、本番環境とバックアップ環境のいずれのデータも消失したしまう結果となったと言われております」と言及。このうえで、省庁内で同様のシステム運用がされていないことを改めて確認するよう促している。
第4に、各省庁が所管する民間企業や関係団体などに対して、今回の事象について必要に応じて周知するよう呼びかけている。
