内閣官房情報セキュリティセンター(NISC)が、2009年度から2011年度までの情報セキュリティ政策の草案を練り始めた。この草案へのインプットとして、2011年のセキュリティとしてあるべき姿への提言など国民の意見を広く求めている。提出期限は2008年2月15日だ。
今回の取り組みでユニークなのは、政策草案の極めて上流の工程で意見を広く求めたことである。同政策の立案を担当するNISCの関啓一郎内閣参事官は、「こうしたやり方は過去に聞いたことがない。国の取り組みとしては初めてではないか」という。政策に対する国民の意見を反映するには、一般にはパブリック・コメント(パブコメ)という手段が採られる。行政側が政策を策定した後で、国民から広く意見を求めるという順番である。今回は、この順番を逆にしたというわけだ。
あえてこうした手段を採った理由は「パブコメは決定事項に対しての意見となるため、後ろ向きな批判が寄せられてしまう。今回はそうではなく、未来の日本のセキュリティ政策はどうあるべきか、前向きで多角的な視点が欲しかった」(関参事官)というものだ。
現在、NISCが策定に取り掛かっている情報セキュリティ政策は「第2次情報セキュリティ基本計画」である。セキュリティのあるべき姿を考えるに当たり、2011年の情報通信だけでなく、企業活動や社会全体まで視野に入れる必要がある。NISCがこの段階で意見募集するのも、多くの視点が欲しいのだ。「現在、Web2.0やIPv6、NGN(次世代ネットワーク)、セカンドライフのような仮想社会、光ファイバやWiMAXによる通信インフラの大容量化・高速化、携帯電話の高機能化など、ITはさまざまな分野で目まぐるしく発展している。情報システムも生活に欠かせない。一方、情報セキュリティ基本計画は、政府機関に対するだけではなく、企業活動や個人の生活までカバーしなくてはいけない。NISCの検討会には、さまざまな立場の方に参加いただいているが、それだけの視点では見切れない部分もあると思う」(関参事官)。
第2次情報セキュリティ基本計画の前身、つまり第1次情報セキュリティ基本計画は、今まさに実行中である。2006年度からの3カ年計画で進んでいる。各年度の具体的取り組みは「セキュア・ジャパン」という名称で呼ばれているので、多くの読者が耳にしているはずだ。過去には、各省庁のセキュリティ対策状況を3段階評価することで「わずか1年で、達成度が80%未満の省庁がなくなった」(関参事官)など、一定の効果を上げている。しかし、NISCは「依然として情報セキュリティに関する問題は発生している」という認識の下、次の3カ年計画の立案に取り掛かっている。
この1月16日、第2次情報セキュリティ基本計画の決定に向けた検討がスタートした。2月15日に意見を締め切った後、3月下旬から4月上旬に第2次情報セキュリティ基本計画の原型となる第一次提言(仮)へのパブリック・コメント案をまとめるという。今回広く国民に募集する意見はこのインプットの1つになる。そのパブコメを基に、6月の政策会議で第一次提言がまとまる。その後、12月ころの再度のパブコメ募集を経て、2009年2月には決定の運びとなる。
ITproの読者の方であれば、所属がユーザー企業であれITベンダーであれ、情報セキュリティと無縁ではない。セキュリティを維持するのに必要なのは参加意識ということも釈迦に説法と思う。2011年、自分の置かれている状況を想像しながら、日ごろ抱えているセキュリティの課題、重点的に押さえるべき対策などを提言してみてはどうだろうか。
内閣官房情報セキュリティセンター
「第2次情報セキュリティ基本計画」 (仮称)の策定に向けた、
情報セキュリティ政策に関する意見の募集について
http://www.nisc.go.jp/active/kihon/keikaku-iken.html
