政府「サイバーセキュリティ戦略」の策定作業が大幅に遅れていることが2015年6月29日に明らかになった。政府は5月25日に新しい戦略案を公表(関連記事)し、当初は6月中に閣議決定する予定だったが、決定のメドが立たなくなっている。
戦略の取りまとめを担当する内閣サイバーセキュリティセンター(NISC)によれば、「NISCによる監視範囲の拡大などについて調整が続いており、7月早々の決定は難しい」という。遅れの主な要因は、6月1日に判明した日本年金機構の年金情報流出事故を受けたサイバーセキュリティ対策強化に関する調整だ(関連記事:年金情報流出で揺らぐ政府サイバーセキュリティ戦略、省庁縦割り引きずる)。
2015年1月に全面施行されたサイバーセキュリティ基本法に基づくNISC設置規定によれば、NISCは「行政各部の情報システムに対する不正な活動の監視及び分析」を所管する。日本年金機構のように国の根幹となる事業を担いつつ特殊法人の形態をとる組織については、NISCが直接監視・分析を行う制度にはなっていない。現状のままでは、こうした組織が対策の“抜け穴”になる懸念がある。
一方で、NISCの監視・分析対象を特殊法人に拡大する場合でも、サイバーセキュリティに精通した人材をすぐに増員するのは難しい。特殊法人を所管する各省庁にもそれぞれの意向がある。サイバーセキュリティ戦略策定・実行の大前提となるこうした論点について、調整が続いているとみられる。
