内閣官房セキュリティセンター(NISC)は28日、内閣官房長官を議長とする情報セキュリティ政策会議の第5回会合を開催した。会合では、セキュリティ基本計画の2006年度実施プログラムとなる「セキュア・ジャパン2006」(案)を策定し、パブリックコメントを実施することが決定された。
セキュア・ジャパン2006は、2月2日に決定した国の情報セキュリティ問題全般についての3カ年計画「第1次情報セキュリティ基本計画」の実現に向けた、2006年度における実施プログラム。2月2日の基本計画の決定以降に、Winnyを介した情報漏洩事件などが多発したことを受け、基本計画の実行と新たな問題への対応を盛り込んだ2006年度の実施計画と、2007年度の重点施策の方向性から構成されている。
2006年度の実施計画については、官民における情報セキュリティ対策の構築を重点として、133の施策を推進する。
政府機関については、統一基準に基づいて各政府機関のセキュリティ対策の実施状況の評価を実施するとともに、統一基準の見直しを行なう。ウイルスなどに起因する情報流出の防止対策としては、各府省庁において情報の外部持ち出しおよび私物PCの業務使用に関して厳格な管理を行なうなど、情報管理を徹底する。
長中期的なセキュリティ対策としては、アプリケーションに依存しない形でセキュリティが確保できる次世代OS環境の開発の推進や、電子政府に用いられるOSのセキュリティ品質の評価尺度の確立、電子政府システムのIPv6対応化ガイドラインの策定などを進める。このほか、政府機関における安全な暗号利用の促進や、サイバー攻撃等に対する政府機関における緊急対応能力の強化、政府機関における情報セキュリティ部門の人材育成などを進める。
地方公共団体については、2006年9月をめどに情報セキュリティ確保のガイドラインの見直しを行なうとともに、各地方公共団体における情報セキュリティ監査を推進する。また、セキュリティ対策について自治体間で情報を共有できる「自治体情報共有・分析センター(仮称)」の創設促進や、職員の研修等の支援を行なう。
通信や電気などの重要インフラ分野への対策としては、官民の情報提供・連絡のための環境整備を行なうとして、各重要インフラ分野における情報共有・分析機能を整備し、「重要インフラ連絡協議会(仮称)の創設を促進する。また、重要インフラにおける脅威が他の重要インフラにどのような影響を与えるかといった相互依存性の解析を行なうともに、サイバー攻撃などが発生した場合の危機に備えて分野横断的な演習を実施する。
企業に対しては、企業の情報セキュリティ対策が市場評価につながる環境を整備するとともに、質の高いセキュリティ関連製品およびサービスの提供を促進する。また、企業におけるセキュリティ分野の人材確保・育成の促進や、ウイルスや脆弱性等に早期に対応できるための体制を強化する。
個人に対しては、小中学校における情報セキュリティ教育の推進など、教育・啓発活動を推進するとともに、個人が負担感なく利用できるセキュリティ製品・サービスの開発を支援する。
2007年度の重点施策の方向性としては、官民における情報セキュリティ対策の底上げを目標として、政府機関のセキュリティ対策強化や、取り組みが遅れがちな分野への取り組み、横断的な情報セキュリティ基盤の底上げを推進するとしている。
NISCでは、「セキュア・ジャパン2006」の案についてパブリックコメントを募集し、意見を踏まえて確定する予定としている。パブリックコメントの提出期間は5月26日まで。
関連情報
■URL
「セキュア・ジャパン2006」(案)に関する意見の募集
http://www.bits.go.jp/active/kihon/sj2006.html
■関連記事
・ 政府の「第1次情報セキュリティ基本計画」が正式決定(2006/02/03)
( 三柳英樹 )
2006/04/28 20:55
- ページの先頭へ-
|