政府は2015年6月1日夕方、首相官邸で緊急のサイバーセキュリティ対策推進会議(CISO等連絡会議)を開いた。日本年金機構へのサイバー攻撃事件(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)を受けて、各省庁で情報を共有。類似の手口によるサイバー攻撃を受けていないか、点検して内閣サイバーセキュリティセンター(NISC)に報告するよう指示した。
会議の事務局を務めるNISCによると、議長の杉田和博・内閣官房副長官、副議長の西村泰彦・内閣危機管理監と遠藤紘一・内閣情報通信政策監(政府CIO)に加え、各省庁の大臣官房長級の代表者らの合計40人が出席したという。
冒頭、年金機構を所管する厚生労働省がサイバー攻撃・個人情報流出事案について報告。続いて杉田副長官が各府省に対して、点検と再発防止策の徹底を指示した。
具体的には、「インターネットに接続されている情報システムについて、類似の手口(ウイルスメール)による攻撃を受けていないかを改めて点検すること」「重要情報の適正な管理について、職員に改めて徹底すること」「所管の独立行政法人や特殊法人などに、重要情報の適正な管理について改めて徹底を指導すること」「以上の結果を迅速にNISCに報告すること」の4点を指示した。
NISCの三角育生・内閣参事官は日経コンピュータの取材に対し、「職員一人ひとりのセキュリティ意識向上を呼び掛けていただけに、今回のような事案は残念だ。再発を防ぐため、各省庁の幹部を通じ、改めて職員にセキュリティ意識を浸透させる。ウイルスメールを使った類似の手口による攻撃が他に起きていないかどうかについても、省庁幹部の責任で徹底して点検することが重要だ」と述べた。
