情報セキュリティ基本問題委員会「第1次提言」を発表

内閣官房情報セキュリティ対策推進室による、情報セキュリティ基本問題委員会第1分科会は、政府の情報セキュリティへの取り組みに関する改善案をまとめ発表した。

情報セキュリティ補佐官 山口英氏が発表を行った

同会は、7月27日、IT戦略本部情報セキュリティ専門調査会に設置され、情報セキュリティに関わる政府の取り組みについて提言をする目的で検討を重ねてきた。

情報セキュリティ政策全般の実行体制のあり方 - わが国としての「情報セキュリティに関する基本戦略」の必要性

これまで各府省庁がそれぞれ情報セキュリティ問題に取り組んでおり、それらの総合調整を行うための「内閣官房情報セキュリティ対策推進室」や、それを事務局とした「情報セキュリティ対策推進会議」、「情報セキュリティ専門調査会」およびその中の本「基本問題委員会」が設置され活動してきたが、担当省庁を越えたわが国としての基本戦略として十分とはいえなかった。今後は各担当府省庁における施策の強化が必要であるとともに、国としての戦略を策定する必要がある。すなわち、現在e-Japan重点計画の一部となっている「情報セキュリティ」について、重点的に独自の戦略を構築する必要がある。

これらに対して、関連府省庁の施策を総合的に把握、調整した上で「情報セキュリティに関する基本戦略」を策定し、それを実行するための体制を政府内に実装していく。そのためには、基本戦略策定のための情報収集、分析機能の強化、予算を含む関連施策の事前評価、情報公開や広報機能の充実などが必要とした。

政府自体の情報セキュリティ対策のあり方 - 政府の対策のための「統一的、横断的な総合調整機能」強化の必要性

国民の財産、権利などを保護し、国として国際的な信頼感を得るための政府の対策として、政府全体での高レベルな対策が必要。これまでは外部からの攻撃への防御が中心であり、今後は加えて内部からの情報漏洩、改竄、破壊などへの対応、システムの不具合や誤用、事故などへの対応を強化する必要がある。また、政府内の情報管理構造の構築、セキュリティ担当者の育成や啓蒙活動が必要。

これらに対して、政府統一的な安全基準を策定し、各府省庁の評価を実施する。この基準は定期的に見直しを実施する。評価に基づいた対策促進勧告やそれに伴う予算を措置し、各府省庁の安全なシステム設計を支援する。セキュリティホールや攻撃などの情報収集や分析、事案発生時の対応支援などを行う。また、各府省庁において情報セキュリティに従事する専門職を設置を支援、その人材育成のための取り組みを行う、などが必要とした。

これら大きく2つの課題に対する実現のための行動計画として、同委員会は、「情報セキュリティ政策会議(仮称)」と「国家情報センター(仮称)」の設置、および制度などの創設、見直しの必要を提言した。

「情報セキュリティ政策会議(仮称)」は、情報セキュリティに関する基本戦略の策定、それに基づいた予算を含む事前評価の実施、「情報セキュリティ推進調整費(仮称)」の配分、政府統一的な安全基準の策定とこれに基づく評価、勧告およびその結果報告などを行う、などを計画している。

「国家情報センター(仮称)」は、現在の内閣官房情報セキュリティ対策推進室の機能を発展させて組織し、「情報セキュリティ政策会議(仮称)」の事務局として機能する。各府省庁が行う情報セキュリティに関する政策の総合的把握および調整、国全体の情報セキュリティに関する基本戦略の立案を行う。政府機関の総合対策を推進し、そのための評価や情報収集、分析および人材育成などを行う。各府省庁の事案対処支援として、ガイドラインの策定や見直し、情報提供拠点としての機能、各府省庁のシステムの調査、被害情報の把握と原因分析の実施などを計画している。

これらの提案は、2006年中の実現を目標としており、今後、実現のための制度の創設や見直しが必要とした。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報