政府の情報セキュリティ政策会議は4月28日,「第1次情報セキュリティ基本計画」を実現するための実施プログラム「セキュア・ジャパン2006」の原案を公表し,パブリック・コメントを募集することを決定した。同案のポイントは,「政府機関の情報セキュリティ対策の徹底」や「国民全体へのセキュリティ対策の普及」など。コメントの提出期限は5月26日。

 情報セキュリティ政策会議(以下,政策会議)とは,高度情報通信ネットワーク社会推進本部(IT戦略本部)に設けられた組織(関連記事)。議長は内閣官房長官。情報セキュリティに関する基本戦略を策定/実行することが目的。同会議で決定した事項は,政府の正式決定となる。

 4月28日に開催された政策会議の第5回会合では,第1次情報セキュリティ基本計画を実現するための,2006年度における具体的な施策の実施プログラム案「セキュア・ジャパン2006(案)」について,一般から意見を募集することが決定された。

 第1次情報セキュリティ基本計画(以下,基本計画)とは,2006年度から2008年度までの,情報セキュリティ問題に関する政府の中長期的な戦略を定めたもの(関連記事)。2005年12月にパブリックコメントを募集し,2006年3月に正式決定された(関連記事)。

 基本計画は,今後3年間に取り組む重点政策の方向性を提示するもので,具体的な施策は含まれていない。基本計画の目的を達成するために,2006年度に実施すべき内容などをまとめたプログラムが,セキュア・ジャパン2006である。セキュア・ジャパン2006は,「2006年度の実施計画」と「2007年度の重点施策の方向性」の2つで構成される。

 「2006年度の実施計画」の主な施策としては,例えば,多発するWinny(ウィニー)経由の情報漏えいなどを受けて,「各府省庁における情報の外部持ち出しおよび私物パソコンの業務使用に関する厳格な管理(全府省庁が実施)」を挙げている。また,政府機関を狙った新種のウイルスやDoS(サービス妨害)攻撃などが多数確認されているために,「政府機関に対するサイバー攻撃等に関する情報収集,分析・解析機能の強化(内閣官房)」も施策の一つにしている。

 そのほか,「2009年初めには,『IT利用に不安を感じる』とする個人を限りなくゼロにする」ことを目標として,「小中学校における情報セキュリティ教育の推進(文部科学省)」や「『情報セキュリティの日』の創設(内閣官房など)」などを主な施策として挙げている。

 「2007年度の重点施策の方向性」では,「官民における情報セキュリティ対策の底上げ」に重点を置いた,2007年度に推進する施策の方向性を提示している。具体的には,「政府機関でのPDCAサイクルの定着と本格的評価の推進」「分かりやすく実用的な教育コンテンツの作成・配布」「サイバー犯罪に対する捜査能力の総合的な底上げ」などを挙げている。

 セキュア・ジャパン2006(案)は,内閣官房情報セキュリティセンター(NISC)のWebサイトから入手できる。パブリック・コメントの詳細についても,NISCのWebサイトに掲載されている。

◎参考資料
「セキュア・ジャパン2006」(案)に関する意見の募集
第5回情報セキュリティ政策会議を開催