政府は2015年5月25日に、新しい「サイバーセキュリティ戦略(案)」を公表した(関連記事:政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ)。2014年11月に成立した「サイバーセキュリティ基本法」の規定に沿って、政府の基本方針として策定される。
新戦略は、基本法が成立してから政府が初めて策定する戦略だ。同時に、2013年6月10日に策定された同名の「サイバーセキュリティ戦略」を更新するものでもある。
新戦略は政府のサイバーセキュリティ戦略に関する基本方針を示す。予算や人員の割り振りを含む政策決定の前提になる。民間企業に取り組みを促す内容も含まれる。官民問わず、企業経営や情報システムに関わる人は内容をよく理解しておいた方がいいだろう。
新戦略案公表直後に、日本年金機構の個人情報流出事件(関連記事)が発覚した。内閣サイバーセキュリティセンター(NISC)の三角育生・内閣参事官は、「国民や職員一人ひとりのセキュリティ意識の重要性を掲げていた矢先にこのようなことが起きたのは、本当に残念だ」と話す。
後述するように、新戦略案には事件を踏まえた修正が加わる可能性が高いが、2015年6月下旬以降に閣議決定される成案でも全体の大枠は変わらないとみられる。旧戦略との違いを中心に、新戦略のポイントを解説する。
4つの「目的達成のための施策」
新戦略の中核は「5. 目的達成のための施策」(全体構成=写真1での番号は4.)である。このパートは「5.1. 経済社会の活力の向上及び持続的発展」「5.2. 国民が安全で安心して暮らせる社会の実現」「5.3. 国際社会の平和・安定及び我が国の安全保障」の三つの柱と、これら全体に関わる「5.4. 横断的施策」の4つの項に分かれている。
戦略の取りまとめを担当したNISCの三角内閣参事官は、このうち「5.1.と5.3.は、2年前の旧戦略にはなかった新しい柱だ」と説明する。5.1.では「サイバーセキュリティに関する施策を、単なるリスク低減策ではなく、日本全体の競争力を増すための手段だと明確に位置づけたのが従来との大きな違いだ」と言う。
