 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
政府のセキュリティ政策「第1次情報セキュリティ基本計画」素案を公表 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
政府の「情報セキュリティ政策会議」は13日、国のセキュリティ問題全般についての中長期計画である「第1次セキュリティ基本計画」の案をまとめた。同案についてのパブリックコメントを募集し、2006年1月末をめどに基本計画を確定、2006年度から実施に移す。 第1次セキュリティ基本計画では、国が情報セキュリティ問題に取り組む上で、「経済国家日本の持続的発展を支える」「安全・安心でより良い国民生活を実現する」「我が国の安全保障におけるITに起因する新たな脅威に対応する」という3つの基本理念を提示。今後3年間で、官民が適切な役割分担を果たす「新しい官民連携モデル」を構築し、情報セキュリティ先進国に進展することを目指す。 政府が今後3年間に取り組む政策としては、政府機関統一基準に基づいた各省庁の検査・評価、勧告を通じた改善プロセスの確立、地方公共団体における情報セキュリティ監査の実施、重要インフラ分野における情報共有・分析機能の整備と、横断的な「重要インフラ連絡協議会」(仮称)の創設促進などが挙げられている。 また、政府全体の推進体制を有効に機能させるため、内閣官房情報セキュリティセンター(NISC)を強化。年度計画の策定とその評価を実施し、評価結果を公表するとともに、基本計画については3年ごとに見直しを実施する。 政府機関に対しては、9月に発表した「政府機関の情報セキュリティ対策のための統一基準(2005年項目限定版)」に基づき、各府省庁で基準に従った対策が行なわれているかどうかの状況検査・評価を、2005年度内をめどにNISCが実施する。また、2006年度からは、調達・開発に関わる情報セキュリティ対策など、項目を追加した統一基準(全体版初版)に基づく検査・評価を実施する。 情報通信や鉄道、電力などの重要インフラに対しては、「重要インフラの情報セキュリティ対策に係る行動計画」をまとめた。外部からの攻撃だけでなく、意図しない要因や災害に起因するITの機能不全により、重要インフラのサービスの停止や機能の低下を防ぐことを目標とする。行動計画は、NISCを中心として関係省庁および関係業界が緊密に連携し、着手可能なものから早急に対策を実施するとしている。 関連情報 ■URL ニュースリリース(PDF) http://www.bits.go.jp/conference/seisaku/dai3/pdf/3seisakupress.pdf 内閣官房情報セキュリティセンター http://www.bits.go.jp/ 「第1次情報セキュリティ基本計画」(案)に関する意見の募集 http://www.bits.go.jp/active/kihon/keikaku.html
( 三柳英樹 )
- ページの先頭へ-
|
