| March 2017 |
|
下院科学委員会はNISTにサイバーセキュリティに対する新しい権限を与えた
FCW.comで報告されたように、下院科学委員会は米国国立標準技術研究所(NIST)とホワイトハウスの科学局に、連邦機関と民間部門がどのようにサイバーセキュリティ・フレームワークを活用したかをモニターするより強力な権限を与える法案を承認した。
NISTのサイバーセキュリティ・フレームワークと、2017年評価及び監査法により、NISTは法律施行後6か月以内に連邦機関のサイバーセキュリティ能力を評価し、2年以内に監査を実施する。
最初の6か月間で、NISTは行政管理予算局(OMB)とホワイトハウスの科学技術政策局(OSTP)、そして連邦機関に対し、どのように2014年サイバーセキュリティ・フレームワークを導入するかのガイダンスを提供することになっている。
更にこの法案はOSTPに対して公的機関と民間部門共同のワーキンググループを設置して、連邦機関と民間組織がNISTフレームワーク導入のモデルケースと評価ツールの開発を要求している。
原文はここ...
連邦機関に対するレコードキーピング要求を厳格化する新しい法案
FedWeek.com
によると、連邦機関に対するレコードキーピング要求を強化する下院の法案が最近再度提案された。Mark
Meadows氏(共和党、ノースカロライナ州)により提案された法案HR-745は、連邦機関が連邦記録と認定された全ての電子メッセージをキャプチャ
し、保存し、検索可能とすることを要求する。
この2017年連邦記録現代化法は、連邦機関の長が米国国立公文書記録管理局(NARA)へ
報告の必要なレコードの削除と破棄に関するカテゴリーを変更し、司法省が命令することで削除されたレコードの復元を要求するアクションを始めるものであ
る。連邦機関はNARAに対して記録に関する全ての改ざんや隠ぺいを報告し、紛失または紛失のリスクのあるレコードについて公開することを要求する。
このHR-745は、従業員が意図的に、不正に記録や手順その他を隠蔽、除去、破棄、消去、改ざんまたは破壊、または規則に違反して不正なメールアカウント経由でレコードを送付した、と機関の監察官が認定した場合、その従業員の業務の停止または解雇を行える仕組みを確立する。
原文はここ...
CIO評議会は連邦機関に対して「現代的なデジタルワールドに適合させよ」と促す
連
邦政府CIO評議会(CIOC)は、連邦機関のITの状況と、将来に向けての方向に関する報告書を発表した。主なメッセージは、全ての連邦機関は更に努力
して現代のデジタルワールドに適合させるように強く促し、「もはや連邦IT部門は単なるバックオフィスとしてプライオリティが低くなった情報の管理だけを
する、と考えてはならない。連邦機関は最新のデジタルワールドに適合しなければならない。」
CIOCの「連邦機関の情報技術の現状(SOFIT)報告書」によると、デジタルガバメントへの移行には、文化とポリシーに関する根本的な変化が必要だ、と提案している。
報
告書によると、「根本的な変化を成功させるカギは、より良い内部のコラボレーション、人事と購買業務の改善、レガシーシステムからのシフト、そしてトラン
スペアレンシーとオープンデータの更なる追及である。CIOは、広範な連邦政府のITエコシステムの中に置かれた自らの伝統的な役割と責任を超えて考えな
ければならない。」
原文はここ...
民主党の議員が連邦政府のIT設備現代化を推進し続ける
NextGov.comによると、政権が交代後も、少なくとも一人の民主党議員が連邦ITの現代化を推し進め続けている。
下院議員のGerry Connolly(民主党、バージニア州)は2月に、連邦政府がIT設備の現代化に必要な費用をプールし各機関で活用出来るための基金を設立する法案を再提案した。
オ
バマ政権時代に連邦CIOのTony
Scott氏はIT設備の現代化のための31億ドルの提案を行った。関連してConnolly氏議員と下院議員のWill
Hurd氏(共和党、テキサス州)と共に提案された「政府IT現代化法」は下院で承認されたが上院は滞った経緯がある。
原文はここ...
DHS諮問委員会はデータ漏えい通知に関するベストプラクティス集を承認
米国国土安全保障省(DHS)の諮問委員会は2月に、DHS各機関向けの、従業員やクライアントに対してデータ漏えいを通知する場合に備えたベストプラクティス集を承認した。
NextGov.comによると、これは2015年に発生した連邦政府職員、OB、その家族など2000万人もの個人情報の漏えいがあった米国人事管理局(OPM)事件を契機としている。
こ
のベストプラクティス集は、連邦機関に対し通知のタイミングについて、法的要求を守るために迅速に行いながら、影響を受けた人が適切な防衛対応を行える時
間を与える、しかし偽情報による混乱を防ぐために早すぎない、というバランスをとることを求めている。人々が通知をまじめにとらない可能性があるために、
大げさな通知の危険性について説明している。
原文はここ...
令状無しに地理的データ収集を行うことを制限する法案
下院監視・政府改革委員会議長のJason Chaffetz氏(共和党、ユタ州)は、法執行機関が令状無しにユーザーの位置情報を彼らの携帯電話を使って追跡する技術の利用を制限する2本の超党派の法案を推進している。
fcw.comによれば、スティングレーと呼ばれている「セルサイトシミュレータ」は携帯電話基地局のアンテナをエミュレート(模倣)しモバイル電話のデータを収集し、政府機関により活用されユーザーデバイスの地理的場所を決定するために利用されるもの。
Cell-site
simulators, known as "stingrays," emulate cellular network towers to
collect mobile phone data, and are used by some government agencies to
determine geolocation of user devices, according to fcw.com.
Chaffetz氏により最近再提案された法案、セルロケーションプライバシー法は、全ての国内の法執行機関はセルサイトシミュレータを使用する前に相当の根拠を持った令状を取得することを要求している。例外として海外での情報蒐集と緊急事態の対応がある。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|