政府の情報セキュリティ政策会議に設けられた「セキュリティ文化専門委員会」と「技術戦略専門委員会」は11月17日,2005年夏からの検討成果を取りまとめて公表した(PDFファイル)。セキュリティ・レベルの向上には,情報セキュリティの重要性に関する共通認識の形成や,有用な研究開発に対する重点的な投資などが必要であるとしている。
情報セキュリティ政策会議(以下,政策会議)とは,高度情報通信ネットワーク社会推進本部(IT戦略本部)の下に設けられた組織(関連記事)。議長は内閣官房長官。情報セキュリティに関する基本戦略を策定/実行することが目的。同会議で決定した事項は,政府の正式決定となる。
政策会議では,情報セキュリティ問題に関する政府の中長期的な戦略を定めた「第1次情報セキュリティ基本計画(仮称)」を2005年中に策定する予定である。そのために政策会議では,現状の課題と今後の方策などを調査検討するための専門委員会を2005年7月に設置した(PDFファイル)。それが,セキュリティ文化専門委員会と技術戦略専門委員会である。
前者は「セキュリティ文化」の醸成に関する方策を,後者は情報セキュリティ関連の研究開発・技術開発に関する方策を検討する。いずれも,構成メンバーは大学や民間企業などの識者。
セキュリティ文化専門委員会では,現状の課題として,企業や個人のセキュリティ意識の欠如を挙げた。社会のセキュリティ・レベルの向上には,「何のために情報セキュリティ対策を実施する必要があるのか」という点について共通認識を形成する必要であるとする。
そして,意識向上の具体的な方策として,企業に対しては,セキュリティ対策が市場評価につながる環境整備(例えば,政府調達に参加するためには,一定のセキュリティ・レベルが必要であるとする),個人に対しては,教育や啓発活動を通じて,対策を施すことが「当たり前」と認識するような環境作りなどを挙げている。
また,セキュリティに関する一般情報をメディアに提供するための仕組みの構築や,サイバー犯罪に対する法整備や捜査体制の強化なども急務であるとする。
技術戦略専門委員会では,「急速に拡大するIT利用にセキュリティ技術の開発が対応できていない」「セキュリティ技術が実環境では効果的に運用されていない」などを現状の課題としている。
解決のための方策としては,情報セキュリティに関する研究開発の実施状況を政策会議が把握し,同領域に対する資源配分(投資)方針について継続的に評価および見直しを提言できるようにすることを挙げている。また,セキュリティ技術が効果的に運用されるための研究(組織・人間系の管理手法の高度化を実現する研究)に重点的に投資することも,方策の一つとして挙げている。
今後,政策会議では両専門委員会の検討結果を踏まえ,年内中に「第1次情報セキュリティ基本計画(仮称)」を策定するための検討をおこなう。
◎参考資料
◆セキュリティ文化専門委員会及び技術戦略専門委員会の報告書の正式決定・公表について(平成17年11月17日)(PDFファイル)
◆セキュリティ文化専門委員会報告書(平成17年11月17日)
セキュリティ文化専門委員会報告書(概要)(PDFファイル)
セキュリティ文化専門委員会報告書(本体)(PDFファイル)
◆技術戦略専門委員会報告書(平成17年11月17日)
技術戦略専門委員会報告書(概要)(PDFファイル)
技術戦略専門委員会報告書(本体)(PDFファイル)
◆我が国が注視すべき情報セキュリティの現状と問題(案)~「第1次情報セキュリティ基本計画(仮称)」策定に向けて~(PDFファイル)
◆第1回情報セキュリティ政策会議の開催について(平成17年7月14日)(PDFファイル)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
