通信IT省・電子情報技術局(DeitY)は7月2日、「国家サイバーセキュリティ政策」を発表した。国民・産業界・政府にとって安全で弾力性のあるサイバースペースの構築を目指す。組織体制・人材・プロセス・技術・協力体制を総合的に強化し、サイバーアタックによる損害を最小限にとどめ、情報及びサイバースペースを保全する。
その他の主な内容は下記のとおり。
-
安全なサイバースペースのエコシステムの構築
-サイバーセキュリティ問題を担当する組織を指定し多岐にわたる問題の調整にあたらせる
-
グローバルスタンダードに準拠した情報セキュリティ枠組の構築
-
オープンスタンダードの採用
-
クラウド、モバイル、暗号化、ソーシャルメディア等の進展に対応した法的/規制枠組みの検証と再構築
-インターネット・ガバナンスにも対応
-
セキュリティ侵害に対する迅速な警告発信、脆弱性対応のメカニズムの構築
-DeitY傘下のインドコンピュータ緊急対応チーム(Indian Computer Emergency Response Team:CERT-In)による調整・対応
-
安全な電子行政サービスの運営
-
機密情報を扱う組織体制と情報フローの保全
その他、研究開発の促進、サプライチェーン(製品・システムベンダー、サービスプロバイダ等を含む)によるリスクの削減、人材開発、国民への周知徹底、官民協力体制や情報共有体制の構築等についても言及されている。
シバル通信IT大臣は同政策について「個人情報、銀行・金融関連情報、国家機密等を保護すると同時に、国民の情報対応能力を高め、然るべき情報の保護と自由な情報流通を両立させるものである」と述べた。