文・石井恭子(日立総合計画研究所社会システム・イノベーショングループ主任研究員)
2006年6月15日、内閣官房セキュリティセンター(NISC)の情報セキュリティ政策会議は「セキュア・ジャパン2006-『セキュア・ジャパンへの第1歩』」を発表しました。これは、今年2月に発表された日本の情報セキュリティ戦略(3年計画)である「第1次情報セキュリティ基本計画『セキュア・ジャパン』の実現に向けて」の初年度における実施プログラムという位置づけにあります。加えて、Winny(ウィニー)などのファイル交換ソフトによる情報流出事件や政府に対するサイバー攻撃の多発など、第1次情報セキュリティ基本計画策定後に発生した諸問題への対応も目指しています。
セキュア・ジャパン2006は5章から成っていますが、内容は大きく二つに分かれます。第一部は2006年度の実施計画、第二部は2007年度の重点施策の方向性についてです。まず第一部の2006年度の実施計画ですが、官民における情報セキュリティ対策の体制構築を目指して、133の施策を推進することになります。
その施策は、3つの群に分かれています。1つ目の群は「情報セキュリティ対策の強化」です。(1)政府機関・地方公共団体、(2)重要インフラ、(3)企業、(4)個人が、「対策実施4領域」に指定されています。
(1)の領域について見ると、政府機関は、「2008年度までに政府機関統一基準のレベルを世界最高水準のものとし、かつ、2009年度初めにはすべての政府機関において政府機関統一基準が求める水準の対策を実施していることを目指す」、という意欲的な目標を掲げています。この目標を達成するために、内閣官房による政府機関統一基準の見直し、それに基づく評価・勧告による全省庁におけるPDCAサイクルの構築、独立行政法人も含めたセキュリティ対策の改善、中長期的なセキュリティ対策の強化・検討、サイバー攻撃などに対する緊急対応能力の強化、人材育成を図るなど、内閣官房を中心として全省庁を挙げた取り組みが実施されます。
個別の施策についても触れています。例えば、PDCAサイクルの構築を見ると、コンピュータウイルスなどによる情報流出に全府省で対応ことになっています。また人材育成では、緊急対応能力を持つ人材を育成する手法を内閣官房の下で検討する予定です。
地方自治体については、情報セキュリティ確保のためのガイドラインの見直し、情報セキュリティ監査実施の推進、「自治体情報共有・分析センター(仮称)」の創設促進、職員の研修支援を、総務省が中心となって実施していきます。
2つ目の群は「横断的な情報セキュリティ基盤の形成」です。これは、官民による持続的な情報セキュリティ対策を実施するためには、「上述の4領域で取り組むだけではなく、社会全体の基盤を形成することが必要である」という認識に基づいています。従って、(1)情報セキュリティ技術戦略の推進、(2)情報セキュリティ人材の育成・確保、(3)国際連携・協調の推進、(4)犯罪の取り締まりおよび権利利益の保護・救済、について横断的に取り組むことになります。
3つ目の群は「政策の推進体制と持続的改善の構造」です。重点施策を推進するにあたっての体制や手法について盛り込まれています。具体的には、(1)内閣官房情報セキュリティセンターの強化を含む政府の推進体制の確立、(2)評価指標の確立を含めた持続的改善構造の構築、を進めることになっています。
第二部の2007年度の取り組みについては、官民における情報セキュリティ対策の底上げを図るため、26の施策の方向性を示しています。底上げの対象となるのは、(1)政府機関、地方公共団体、重要インフラを含む模範となる主体の領域、(2)企業や個人などの取り組みが遅れがちな主体の領域、(3)横断的なセキュリティ基盤となります。それぞれの施策では、2006年度の取り組みを継続し、強化していくことになります。
情報セキュリティの分野でこのような実施プログラムを策定した意義は、政府機関のどの府省が何をすべきかを明らかにしたことです。こうした着実な取り組みにより、国民がITを用いた高度なサービスを安心して受けられるようになると期待されます。
