Internet Watch logo
記事検索
最新ニュース

国の情報セキュリティ政策「セキュア・ジャパン2007」案を公開


 内閣官房セキュリティセンター(NISC)は23日、情報セキュリティ基本計画の2007年度実施プログラムとなる「セキュア・ジャパン2007」案を公表した。NISCでは、同案に対する意見を5月26日まで募集し、6月の政策会議で最終決定する予定だ。

 セキュア・ジャパン2007は、2006年2月2日に決定した国の情報セキュリティ問題全般についての3カ年計画「第1次情報セキュリティ基本計画」の実現に向けた、2007年度における実施プログラム。2006年度の評価を踏まえ、2007年度の実施計画と、2008年度の重点施策の方向性を示している。

 まず、2006年度中に推進するとされた133の施策についてNISCが評価を下したところ、116の施策は当初の予定通り推進されたという。今後も取り組みを続けることで最終的に推進できる施策については16にとどまり、予定通り推進できず今後も見通しが立たないという施策は1だった。NISCでは、9割弱の施策については推進でき、残りの施策についても今後の取り組みで概ね達成できると評価している。その一方、施策推進のための体制や人員については不十分な側面もあったとした。

 セキュア・ジャパン2007のポイントとしては、「政府機関情報セキュリティ対策の拡充」「広く国民も含めて対策が遅れがちな主体の対策の普及」「情報セキュリティ基盤強化に向けた集中的な取り組み」の3つを挙げる。2007年度の実施計画では、「対策実施4領域(政府機関・地方公共団体、重要インフラ、企業、個人)における情報セキュリティ対策の強化」「横断的な情報セキュリティ基盤の形成」「政策の推進体制等」などを重点として、183の施策を推進する。

 政府機関・地方公共団体の施策については、統一基準に基づいて各政府機関のセキュリティ対策の実施状況の評価を推進するとともに、結果を公表する。高いセキュリティ機能を持つ次世代OS環境の開発を手がけるほか、サイバー攻撃に対する政府横断的な対応体制を構築することも挙げられている。

 通信や電気などの重要インフラ分野への対策としては、情報セキュリティ確保のための安全基準を見直すとともに、各重要インフラ分野における情報共有を図るための「重要インフラ連絡協議会(仮称)」の創設を検討する。また、サイバー攻撃などが発生した場合の危機に備えて分野横断的な演習を実施するなどして、2009年度初めまでに、重要インフラにおけるIT障害の発生を限りなくゼロにすることを目指す。

 企業に対しては、情報セキュリティガバナンスの確立を促したり、中小企業における情報セキュリティ対策を推進するなどして、企業の情報セキュリティ対策の実施状況を2009年度初めまでに世界トップクラスの水準にすることを目指すという。

 個人については、小中高等学校における情報セキュリティ教育の推進、保護者・教育員向け啓発講座の全国規模での実施などを進め、2009年度初めには「IT利用に不安を感じる」という個人を限りなくゼロにすることを目標に掲げている。

 さらに2008年度は、2007年度の対策の底上げを受け継ぎ、情報セキュリティ人材の育成・確保、情報セキュリティ政策の国際展開、電子政府の情報セキュリティ強化などを重点に取り組むとしている。


「明るい情報セキュリティ戦略」を、村井純教授が意見書

 23日に開催されたNISCの情報セキュリティ政策会議の第11回会合では、各構成員の意見書も配布され、村井純・慶應義塾大学教授は情報セキュリティ戦略の策定の方向性について訴えた。

 単に企業や個人に情報セキュリティが何であるかを理解してもらうだけでなく、「積極的に『その気にさせる』戦略、あるいは、あこがれと楽しさを持ちながら自然と情報セキュリティを充実させることができるよう進めたい」などとコメント。「まじめで堅苦しく、正論ばかりで構成されている政策」は理解されにくいとして、「そのような殻を破るいわば『明るい情報セキュリティ戦略』を提案したい」と述べている。


関連情報

URL
  「セキュア・ジャパン2007」(案)に関する意見の募集
  http://www.nisc.go.jp/active/kihon/sj2007.html
  情報セキュリティ政策会議 第11回会合
  http://www.nisc.go.jp/conference/seisaku/index.html#seisaku11

関連記事
国のセキュリティ対策プログラム「セキュア・ジャパン2006」案を公開(2006/04/28)


( 増田 覚 )
2007/04/24 17:18

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.