観光庁 “サイバーセキュリティのダメージは経営に直結する”
~第3回情報共有会議~

情報共有会議

情報共有会議

2016年9月30日に、観光庁と旅行業界共同の会議である「第3回情報共有会議」(以下、「本情報共有会議」という)が開催された。
冒頭は、観光庁次長の蝦名氏、サイバーセキュリティ・情報化審議官の竹田氏がそれぞれ登壇し、共通して、“サイバーセキュリティのダメージは経営に直結する”という点、そしてそれを理解し“積極的な情報共有を行ってほしい”という点が参加者に向けて発信された。

■中長期のサイバーセキュリティ対策

まず、前回の第2回情報共有会議における再発防止策での提言では下記の内容がそれぞれ示された。

 (「第2回情報共有会議」における提言内容の抜粋)

「マネジメントに関すること」

・「人材育成・社員教育に関すること」

・「システムに関すること(設計段階/運用管理)

上記の提言については、9月16日に開催された第3回専門化委員会の会議を踏まえ、今回、「中長期のサイバーセキュリティ対策」として、改めて以下の通り大きく7つの項目として示された。

(1)体制の整備、(2)情報収集、(3)標準化、(4)抑止策の実施、(5)復旧策の準備、(6)教育、(7)PDCAサイクルの構築

いずれも、組織をあげて取り組みを行う必要がある内容である。

既に、JATA、ANTAにおいては、上記の対策実施に向けて担当者の任命が行われるなどし、「事業者の会員企業を対象とした窓口の設置」「クラウドサービスの利用に関する対策」、「サイバー保険の活用」といった様々な検討を開始している。

また、同2団体において共同で、サイバーセキュリティ向上のために業界全体で取り組む体制として、既に「ITセキュリティ特別委員会」が9月7日に設立されたことから、今後、旅行業界全体が、変化をしていくことが予想される。

■グループ企業を越えた情報収集

本情報共有会議では、「脆弱性情報」「脅威情報」「グループ企業外の情報サイバーアタック」等についても情報収集を行い、対策を措置するという方針も示された。また、宿泊事業者やバス事業者等に対しては、現状を把握してチェックリストを作る取組みを検討しているという。

旅行業界は、他の業界同様に様々な企業規模・業態があり裾野は広いが、特定の組織に限定せずに情報セキュリティ対策を推進していく方向が見て取れる。

変化の途中にある業界であるからこそ、駆動力を持ち前進することが必要ではないだろうか。

サイバーセキュリティ・情報化審議官の竹田氏からも「情報共有を目的化するのではなく、対策に反映すること」をお願いしたいという呼びかけがあったように、情報セキュリティ・インシデントは経営にダメージを与え得るものとして、対策について要否や具体的な実装が議論され、対策が進むことに期待したい。

 

編集:伊藤優子(メディア班 兼 セキュリティコンサルティング担当)

 

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン