情報セキュリティ政策の具体案「セキュア・ジャパン2006(案)」が決定

 

政府の情報セキュリティ政策の具体的な施策案を定めた「セキュア・ジャパン2006(案)」が決まった。3カ年計画の「第1次情報セキュリティ基本計画」(以下、基本計画)を実現するための施策をまとめたもので、2006年度に実施を予定する施策や、2007年度の重点施策の方向性を定めている。今後、国民に広く意見を求めた上で最終的に決定するという。

セキュア・ジャパン2006の位置づけ。今年度中の行動計画を定めたもので、2008年度まで順次実施していき、第1次情報セキュリティ基本計画の実現を目指す

28日に開催された情報セキュリティ政策会議(議長・安倍晋三内閣官房長官)が決定したセキュア・ジャパン2006は、頻発する情報セキュリティ関連の問題に対応するため、今年2月の「基本計画」策定を受けて政府の具体的な政策をとりまとめたもの。これまでの政策が政府や地方自治体、重要インフラ、企業、個人で「バラバラに行われてきた」ため、取り組みが不十分だとして、官民一体となった対策を訴える。

2006年度は、「官民における情報セキュリティ対策の体制の構築」が重点目標としている。この目標のもとに、官民ともにセキュリティ対策に参加しているという意識を持つこと、セキュリティに関連した先進的技術の研究開発、政府や自治体などの公的機関の情報セキュリティ対策レベルの向上、情報セキュリティ対策の情報共有体制の構築に重点を置く。

具体的な施策案は、政府、自治体、重要インフラ、民間企業、個人など複数のレベルにわたる。

政府に対しては昨年末に定められたセキュリティ対策の統一基準である「政府機関統一基準」を、2008年度までに世界最高レベルに引き上げ、2009年度初頭までには全政府機関がこれに従った対策を実施することを求める。今年度中に具体的な実施手順の整備、実施状況の自己点検と監査などを行うほか、それを評価する仕組みも開発し、結果を公表する。評価結果は確実に改善に結びつけることとされ、PDCA(Plan、Do、Check、Act)体制の確立が重視されている。

ファイル交換ソフトなどからの情報流出については、統一基準に基づいて情報の持ち出しや私物パソコンの業務使用を管理し、徹底した情報流出の防止策を行う。外部委託を行う場合は、業者選定の際に、情報セキュリティマネジメントシステム適合性評価制度などを活用し、調達に一定の水準を求める。製品の調達に関しては、IT関連製品のITセキュリティ評価と認証制度を活用し、認証された製品を優先的に扱うとされている。

さらに、電子政府の共通的なプラットフォーム構築・整備に必要な検討を行うための枠組みを設け、高セキュリティの次世代OS環境の開発、OSのセキュリティ品質の評価尺度の確立、電子政府システムのIPv6化、政府からのEメール、Webサイトのなりすましと改ざん防止技術の導入、暗号利用の促進なども実施。防衛庁においては、「ファイル秘匿化ソフトウェア」を開発し、その導入を推進していく。

そのほか、サイバー犯罪に対する政府の緊急対応能力を強化、情報共有・分析体制を確立する。これに関しては、国内外の関係機関と連携した「官民連携分析・解析スキーム」(仮称)を構築するという。

自治体に関しても、情報セキュリティ監査の実施を推進、情報の収集・分析・共有を行う「自治体情報共有・分析センター」(仮称)の創設を目指すほか、職員の研修などを行い、セキュリティ強化を図る。

重要インフラについては、2009年度初頭までにIT障害の発生を「限りなくゼロにすること」を目指し、各重要インフラに安全基準などを整備、情報共有体制も強化。それぞれの重要インフラでは「情報共有・分析機能(CEPTOAR)」を整備し、その整備状況の把握などを目的とした「CEPTOAR特性把握マップ」(仮称)を今年度末までに作成する。また、横断的な情報共有などを図るために「重要インフラ連絡協議会(CEPTOAR-Council)」(仮称)の創設を検討する。重要インフラについては、サイバー攻撃などを想定した横断的な演習も実施する。

民間企業に対しては、情報セキュリティガバナンスの確立を目指し、情報セキュリティ対策ベンチマーク、情報セキュリティ報告書モデルなどの普及を図る。政府調達の入札条件として一定の情報セキュリティ対策レベルを求めることを検討するほか、ITセキュリティ評価・認証制度の運用改善のための基準コモンクライテリアVer.3にもとづいた運用を7月から開始する。

情報セキュリティ対策に関する投資を促すため、法人・個人事業主がファイアウォールなどを取得した場合の税制支援など、税制優遇措置を実施する。人材育成支援、専門家育成支援、中小企業へのセキュリティセミナーの実施といった施策も行い、民間のセキュリティレベルの向上も図る。また、Webサイトの安全性確保を目指し、Webアプリケーション構築時に開発者に対して求めるべきセキュリティ要件の基準を検討する。

個人に関しては、2009年度初めまでに、「IT利用に不安を感じる個人を限りなくゼロにすること」を目指す。そのため、小中学校での情報セキュリティ教育の推進、指導マニュアルや教材の開発を実施。普及・啓蒙を図るために「情報セキュリティの日」を創設するほか、情報セキュリティに関して貢献した個人・企業などを表彰する「情報セキュリティ貢献表彰」(仮称)も行う。

さらに、個人が負担感なくセキュリティ機能を利用できる製品やサービスについて今年度中に技術面での検討を行い、2010年度までに総合的な枠組みを定める。IPv6のセキュリティをサポートするシステムを2009年度までに構築するため、実証実験を行うほか、無線LANのセキュリティに関して普及・啓蒙を推進していく。

技術面に関しては、情報セキュリティに関する研究開発、技術開発を推進、中長期的目標を定めて重点的に投資を実施する。異常トラフィックを検出、制御できる技術の確立を目指し、次世代バックボーンに関する研究開発を推進。新たなアクセス制御技術、経路ハイジャックの検知・回復・予防に関する研究開発なども行う。

そのほか、「情報セキュリティ対策白書」(仮称)の作成、人材育成や国際連携・協調の推進、サイバー犯罪取り締まりの強化、法整備など、全133項目に及ぶ具体的施策をまとめた。

2007年度に関しては、26の施策の方向性を提示、官民の情報セキュリティ対策の「底上げ」を目指していく。

今回の「セキュア・ジャパン2006」に関しては、内閣官房情報セキュリティセンター(NISC)のWebサイト上で意見募集が行われている。今後、これらの意見をふまえた上で最終決定する。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

B型肝炎ウイルスは、0歳児の感染が最も危険! 予防接種が定期化された背景は
[07:00 9/29] ライフスタイル
『モーツァルト音楽王』前回覇者・浅川真己子に葉加瀬太郎から9人の刺客
[07:00 9/29] エンタメ
アウディやクアルコムなど、自動車・通信業界の大手8社が新団体
[07:00 9/29] テクノロジー
山下洋輔、タモリらとのバカ騒ぎが今の活動に!?『徹子の部屋』23年ぶり登場
[07:00 9/29] エンタメ
柳葉敏郎、さんま&IMALUに土下座!?『ダウンタウンDXDX』1000回突破SP
[06:00 9/29] エンタメ

求人情報