Internet Watch logo
記事検索
最新ニュース

経産省、世界最高水準の信頼性を目指す「情報セキュリティ総合戦略」


 経済産業省の産業構造審議会情報セキュリティ部会は10日、「情報セキュリティ総合戦略」を策定し、同日、中川昭一経済産業省大臣に答申した。

 情報セキュリティ総合戦略は、内閣官房、内閣府、警察庁、防衛庁、総務省などの関係省庁が参加した日本で初めての総合的な情報セキュリティ戦略だ。ウイルスや悪意ある攻撃に対して“対処療法的対応”しか行なっていない現状を踏まえ、官民が協調し、総合的な戦略の下で対策を実施することを目指す。

 戦略では、「世界最高水準の“高信頼性社会”の構築」を基本目標とし、情報セキュリティ対策についての3つの戦略と42の施策項目を提言している。戦略1は「しなやかな、事故前提社会システムの構築」、戦略2は「高信頼性を強みとするための公的対応の強化」、戦略3は「内閣機能強化による統一的推進」である。

 戦略1では、事故・事件の回避や被害の最小化、回復力の確保の最適化を図った対応を徹底化する。施策例としては、脆弱性情報を集積するためのルールを構築し、ウイルスなどの危険性を検証・解析する体制の整備や、ウイルスを天気予報的に予測する整備、重要インフラでのサイバーテロ演習の実施や「重要インフラ情報セキュリティ委員会」の組織、リスクを定量的に評価する手法の開発などを挙げている。

 戦略2は、戦略1の充実・強化に加えて個々の省庁や企業では取り組めないような公的問題について、政府自身が積極的に取り組むというもの。例として、OSやGPSなどの一極集中・依存リスクが生じる可能性のある基盤について、企業や国民が選択肢を持てるように国家として代替案の確保や、セキュアプログラミング手法を確立することが挙げられた。

 戦略3は、内閣官房の体制を大幅に拡大し、一元的な推進体制を構築するというもの。内閣官房情報セキュリティ対策推進室の体制と人員を大幅に強化するほか、重要インフラの情報を総合的に収集する体制構築や、各省庁に対するセキュリティ監査や侵入テストの実施などが検討されている。

 最後に戦略では、戦略自体を評価するために専門家からなる「情報セキュリティ政策顧問会議」を設置し、戦略の実施状況と改善案を検討していくとしている。


関連情報

URL
  発表文
  http://www.meti.go.jp/policy/netsecurity/strategy.htm

気象情報と同じくらいまでセキュリティ情報の報道頻度を高めたい(2003/09/12)


( 大津 心 )
2003/10/10 16:36

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.