日付 |
タイトル・内容 |
28日 |
|
|
|
【概要】
平成29年12月より、サイバーセキュリティタスクフォースの下に「情報開示分科会」を開催し、同分科会において、民間企業のセキュリティ対策の情報開示に関する課題を整理し、民間企業におけるサイバーセキュリティ対策の情報開示を促進するために必要な方策等について検討を行った。
今般、検討結果を踏まえ民間企業にとって参考となり得る情報開示の実例等をまとめた「サイバーセキュリティ対策情報開示の手引き」を作成し公表
http://www.soumu.go.jp/main_content/000630516.pdf
|
|
|
|
|
|
26日 |
|
|
|
【概要】
日本IT団体連盟は、「情報信託機能の認定に係る指針 ver1.0」(2018年6月、総務省・経済産業省「情報信託機能の認定スキームの在り方に関する検討会」)を踏まえ、2018年12月より、「情報銀行」認定に関する申請の受付を開始。
第1弾として、次の2社に対して、P認定(「情報銀行」サービスが開始可能な状態である運営計画に対する認定)の「情報銀行」認定マークを付与することを決定した。
〇旭羹四Э託銀行株式会社(https://www.smtb.jp/)
・サービスの名称:「データ信託」サービス(仮称)
▲侫Д螢ポケットマーケティング株式会社(https://felicapocketmk.co.jp/)
・サービスの名称:地域振興プラットフォーム(仮称)
【「情報銀行」認定マークとは】
・「情報信託機能の認定に係る指針 ver1.0」を踏まえて日本IT団体連盟が策定した、国際水準(ISO/IEC 29100 (JIS X 9250))のプライバシー保護対策や情報セキュリティ対策等に関する認定基準に適合しているサービスを示す
・「情報銀行」認定を受けた事業者は、安心・安全な「情報銀行」として、消費者個人がその個人情報を信頼して託せる事業者であることをアピールすることが可能 |
|
|
|
|
|
24日 |
|
|
|
【状況と経緯】
(6月7日)
・システム障害発生。原因調査開始
・データベース停止が判明、システム再起動しても復旧せず。継続調査
・データベース制御システムファイルの破損特定
・ハードウェア不調が疑われ、ハードウェア交換作業開始
・ハードウェア交換作業が完了し再起動したが事象改善せず
・破損データベース制御システムファイルの修復作業開始
・修復ができないため、バックアップからデータベース復元作業手順整理
・バックアップからデータベースの復元作業着手
(6月8日)
・データベース復元作業完了。データ内容・動作確認開始
・データ内容・動作確認を終え、システム復旧完了
・サービスカウンターで通常どおり証明書発行等業務を開始
(6月10日)
・区役所、市税事務所を含む全市で通常どおり業務を開始
【原因】
データベースサーバのハードウェア不調で、サーバとデータベースの間の通信が不安定時に発生するデータベースソフトの不具合事象(いわゆる「バグ」)により、データベースを制御しているシステムファイルが破損
【事象】
・統合基盤システムで、印刷データを記録するデータベースのシステムファイルが破損
住民基本台帳等事務システムなどの住民情報系の基幹システムから、各種証明書等の印刷データを受け取り、印刷データをデータベースに記録することができず、印刷処理が不可能
・住民情報系の基幹システムを利用するための利用者資格情報の有無を参照するデータベースを参照できなくなった
・市民情報を記録しているデータベースは破損していない
【再発防止策】
・不具合対策実施でシステム全体への影響を確認後、システムへ反映
データベースソフト提供元事業者の不具合対策で、データベース停止が回避可能
・不具合対策を実施するための時間短縮
ハードウェア不調を検知時に速やかにハードウェア交換を実施できるよう、システム監視体制強化(6月12日対策済み)
・不具合対策の実施時、再発した場合の備え
別系統の正常稼働しているハードウェアに統合基盤システム機能を移行し、証明書発行等の優先度の高い業務を速やかに再開できるシステム変更作業実施(6月23日対策済み)
・今回の事案を厳粛に受け止め、今後もさらなるシステムの安定運用に向け全力で努める |
|
|
|
|
|