第2次情報セキュリティ基本計画

2009.06.01

文・吉田卓史（NTTデータ経営研究所情報戦略コンサルティング本部コンサルタント）

　2009年2月3日、内閣官房セキュリティセンター（NISC）が「第2次情報セキュリティ基本計画」を発表しました。これは2006年2月に発表された「第1次情報セキュリティ基本計画」を引き継ぐもので、2009年度から2011年度までの3年間を対象とし、わが国全体として情報セキュリティ問題への取り組みを推進するための計画が示されています。

　第1次基本計画では、「ITを安心して利用可能な環境」を基本目標として、「情報セキュリティ先進国」を標榜（ひょうぼう）し、『高品質、高信頼性、安全・安心』の代名詞としての「ジャパン・モデル」の確立と、「新しい官民連携モデル」の構築を目指した取り組みが行われました。

　こうした第1次基本計画の下で、「政府機関の情報セキュリティ対策のための統一基準」「重要インフラの情報セキュリティ対策に係る行動計画」などが決定されました。

第2次情報セキュリティ基本計画の基本方針

　第2次基本計画は、その副題を「IT時代の力強い『個』と『社会』の確立に向けて」としており、新たに「事故前提社会」への対応力強化を標榜しています。これは第1次基本計画での取り組みが事前対策に重点を置くような形で進められた結果、「無謬性（むびゅうせい）」の追求となったことを受けています。

　無謬性とは一切誤りがなく完璧であることを意味しており、情報セキュリティ対策を行う上では、しばしばコストや効率を度外視した対策となってしまいます。そういった状況や、実際に事故が発生している現状を踏まえ、第2次基本計画では、事故を前提とした想定に基づく対応を事前に計画・訓練することで、事業継続性を高めることが重要であるとしています。

　また、第１次基本計画を引き継ぐ形で、「ITを安心して利用できる環境」の構築が基本目標です。セキュリティ立国の思想を成熟させ、より現実に即して実効的な情報セキュリティ対策が冷静に実現される「成熟した情報セキュリティ先進国」を目指し、「新しい官民連携モデル」の維持・発展によってさらに政策を進化させます。

第2次情報セキュリティ基本計画の枠組み

　第2次基本計画の枠組みとしては、政府、企業、個人といった「対策実施主体」と、教育・研究機関やＩＴベンダー、メディアなど「問題の理解・解決を促進する主体（対策支援主体）」に加え、新たに個人情報のような自己の情報を預ける「情報を預ける側の主体」が政策の対象になりました。

　また、これらのそれぞれの主体が共通認識を形成し、官民を連携させるための基盤として、「横断的な情報セキュリティ基盤」を形成することを提唱しています。ここでは、技術戦略、人材育成、国際連携、犯罪取り締まりおよび権利保護といった4領域が政策の対象となっています。

表●第2次情報セキュリティ基本計画における政策対象

情報提供主体（および、その逆側の立場で情報を預かる情報管理主体）

主体	領域
対策実施主体	（1）政府機関・地方公共団体（2）重要インフラ（3）企業（4）個人
問題の理解・解決を促進する主体（対策支援主体）	（1）政策を立案・実施する主体としての政府・地方公共団体（2）初等中等教育機関、高等教育機関及び研究開発・技術開発実施機関（3）情報システムの構築や通信サービスの提供等IT基盤を構築・提供している事業者や非営利組織（4）メディア
情報を預ける側の主体
横断的な情報セキュリティ基盤	（1）情報セキュリティ技術戦略の推進（2）情報セキュリティ人材の育成・確保（3）国際連携・協調の推進（4）犯罪の取り締まりおよび権利利益の保護・救済