要約:
- 元国防デジタルサービス(DDS)ディレクターが既存のポリシーに違反してITツールとサービスの使用を許可
- 検査によると、DDSは2015年から非承認のデジタルサービスツールを使用し、サイバーセキュリティリスクを増加させた
- DDSは記録を適切に保持しておらず、目的や結果を正確に評価できないことが判明
- 監査では15の推奨事項が提案され、CDAOは監査機関の提言に同意
考察:
この報告書は、元DDSディレクターがポリシーに違反して非承認のデジタルサービスツールを使用し、サイバーセキュリティリスクを引き起こしたことを明らかにしています。また、DDSが適切な記録を保持していないことが指摘されており、目的や結果の評価が困難であることが示されています。監査では、CDAOに対して15の推奨事項が提案され、CDAOがそれに同意したことが報告されています。今後は、CDAOが組織内のプロセスを改善し、適切な承認プロセスとサイバーセキュリティ要件の遵守を確認することが重要であると考えられます。