日本修改網絡安全行動計劃 明確企業高層責任

　　【共同社6月17日電】日本政府17日在首相官邸召開網絡安全戰略總部會議，敲定了有關通信、電力和鐵路等重要基礎設施企業安全對策的新行動計劃。這是時隔5年修改。其中明確了企業高層的責任，寫入如因不恰當的對策造成損失，“高層可被追究賠償責任”。

　　俄羅斯進攻烏克蘭導致網絡攻擊威脅加劇，行動計劃也要求對可能導致重要基礎設施故障的供應鏈進行風險管理。

　　數字相牧島Karen向媒體表達了加強防護重要基礎設施的想法，稱“鑑於國際形勢，重要性有所上升”。

　　行動計劃是官民攜手推進強化對策的指針。過去的計劃僅停留在期待高層實施對策上。新計劃則就重要基礎設施的網絡防護強調，“需要（包括高層在內的）整個組織應對”。其中要求根據企業的規模和特點，維持或構建妥善的預防措施及出現損失時的處理辦法等體制。

　　關於供應鏈對策，新計劃列舉了企業使用的零部件被嵌入違規功能、使用雲服務時信息外洩等風險。政府將制定指導方針敦促採取措施。（完）

文章引用自 https://tchina.kyodonews.net/news/2022/06/9f7d463feee7--.html