情報セキュリティ政策会議(以下,政策会議)は2月3日,情報セキュリティに関する政府の中長期的な戦略を定めた「第1次情報セキュリティ基本計画(以下,基本計画)」および「重要インフラの情報セキュリティ対策に係る『安全基準等』策定にあたっての指針(以下,指針)」の内容を固め,これらの最終決定版を公開した(PDFファイル)。今後はこれらの計画・指針に基づいて,情報セキュリティ政策が進められることになる。
政策会議では,基本計画と指針それぞれの原案を公表し,2005年12月13日から2006年1月13日まで一般から意見を募集をした(関連記事)。基本計画については,21の団体および個人から76件の意見が寄せられた。指針については,10団体から31件の意見が寄せられたという。これらの意見を踏まえて政策会議では,2月2日に開催した第4回会合において最終決定版をまとめて会議決定した。政策会議の決定事項は,政府としての正式決定となる。
最終決定版での主な変更点は次の通り。まず基本計画については,副題を「セキュア・ジャパンの実現に向けて」とした。また,基本計画の原案では,各政府機関の情報セキュリティ対策の実施状況を,政府機関統一基準に基づいて検査・評価することを記しているが,最終決定版ではこれらに加えて,評価結果を「情報セキュリティの維持・確保にも配慮しつつ」公表することを明記した。
指針については,重要インフラの事業継続性に影響を与える「IT障害」の要因の一つとして,「システムの仕様」の欠陥を追記した。
今後は,政府の決定事項である基本計画に基づいて,2006年度から2008年度までの年度ごとの推進計画(年度計画)を策定し,その年度計画にしたがって情報セキュリティ対策の実装や評価などを進める。また,今回決定された指針に基づいて,重要インフラの分野ごとに,安全基準の策定および見直しを2006年9月をめどに進める予定である。
◎参考資料
◆第1次情報セキュリティ基本計画(PDFファイル)
◆重要インフラの情報セキュリティ対策に係る『安全基準等』策定にあたっての指針(PDFファイル)
◆「第1次情報セキュリティ基本計画」等の政策会議決定について(PDFファイル)
◆「第1次情報セキュリティ基本計画(案)」に関する意見の募集の結果
◆「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(案)」に関する意見の募集の結果
