test

対策の遅れを指摘、セキュリティに問題意識を、観光庁第2回情報共有会議

多くの関係者が参加
多くの関係者が参加

 観光庁は7月28日、第2回「情報共有会議」を東海大学校友会館(東京都千代田区)で開き、「旅行業界情報流失事案検討会 中間とりまとめ」の報告を行った。観光庁の蝦名邦晴次長は、旅行業者が多くの個人情報を有し、昨今インターネットによる商取引も多くなってきていることを踏まえ、旅行産業が他産業に比べ、サイバーセキュリティ対策が遅れていることを指摘。そのうえで、「サイバーセキュリティは直ちに経営に直結する。もっと問題意識をもつ必要がある」と強調した。 

 旅行会社が早急にとるべき対応は、「情報セキュリティ最高責任者(CISO)の任命やサイバーセキュリティ対策部署(CSIRT)の設置、個人情報サーバーとインターネットを使用するシステムを物理的に分けるなど、今回の事案を踏まえた措置を講じること」などさまざまな面での提言がなされた。

 中堅・小規模旅行業者がとるべき対応としては、ウイルスソフトなどを常に最新のものに更新するなどセキュリティ上の脆弱性対策に関わる基本的な対策を行うとともに、「社外のシステムや体制を見直すなど情報セキュリティへの意識を高めることが必要」、大規模旅行業者のような対策が難しい場合は、「事業者団体として会員企業を対象として、相談窓口の設置と緊急支援CSIRTを設置するなど、業界団体として検討を始めるべき」など対応策が示された。

 観光庁には「『情報共有会議』を旅行業者の自主的な情報セキュリティに係る情報交換の場として発展させるよう支援する」ことが求められた。また情報セキュリティの問題に対しては、災害などの非常時と同様の対応を行うことなども、改めて確認された。

 今後検討すべき事項には、「旅行業界のシステムに対応したガイドラインの策定」や「各社情報セキュリティ担当者間の情報共有のためのメーリングリスト整備と会員クローズドのポータルサイを業界で設置すること」などが提言された。

 観光庁は各取り組みへの支援や協力のほかに、業界団体と、旅行業各社の情報セキュリティ担当者と密接な情報共有が行えるよう、体制の整備を行うことも求められた。

 また会議後半にはANAシステムズ 品質・セキュリティ監理室ANAグループ情報セキュリティセンターASY―CSIRTエグゼクティブマネージャーの阿部恭一氏が、「一般企業におけるインシデント対応に必要な人材の配置と育成 インシデント対応の勘所」をと題した講演を行った。

いいね・フォローして最新記事をチェック

PAGE
TOP

旅行新聞ホームページ掲載の記事・写真などのコンテンツ、出版物等の著作物の無断転載を禁じます。