政府の「情報セキュリティ基本問題委員会」は7月27日,初会合を開いて今後の方針などをまとめた。同委員会は,高度情報通信ネットワーク社会推進本部(IT戦略本部)情報セキュリティ専門調査会に設置された専門委員会。情報セキュリティ分野の政策について一元的かつ集中的に議論し,その結果策定した中長期的な計画をIT戦略本部に報告することが目的である。
同委員会の委員長はNECの金杉明信代表取締役社長。委員は,KDDIの伊藤泰彦取締役,早稲田大学の後藤滋樹教授,三井物産戦略研究所の寺島実郎所長,NTTデータの中村直司取締役副社長,慶応大学の村井純教授。
会合後に開かれた記者発表会で,内閣官房情報セキュリティ対策推進室の山口英情報セキュリティ補佐官は,第1回会合の内容や今後の委員会活動などを説明した(写真)。
それによると,委員会で扱う最初のテーマは,
(1)政府の情報セキュリティ政策のあり方
(2)政府自身の情報セキュリティ対策のあり方
(3)情報セキュリティ施策推進の国家的拠点のあり方
の3つ。(1)では,実効性および即効性がある情報セキュリティ政策の実施方法,および,政策の整合性や統一性を確保できるメカニズムを検討する。具体例として,セキュリティ政策のレビュー体制の構築などを挙げている。(2)の具体例としては,政府統一的な安全基準の策定や評価の実施,ミッション・クリティカルなシステムへの重点投資などを挙げている。
(3)の具体例としては,「情報セキュリティセンター(仮称)」設置の検討を挙げている。情報セキュリティセンターとは,政府において,情報セキュリティに関する中核的役割を担う組織である。過去にも“中核的役割”を目指した組織がいくつか作られてきたが,いずれもうまくいっていない。現在その役割を現在担っている内閣官房情報セキュリティ対策推進室の人員は現在17名。「他国と比較して,この人員で十分なのかという議論がある」(山口氏)
現時点では,情報セキュリティセンターを設置することは決まっておらず,必要があるかどうかをまず検討するとしているが,何らかの組織を作るか,情報セキュリティ対策推進室を強化する方向に進むことは間違いないだろう。
実際の議論は,同委員会が設置する分科会が実施する。上記3テーマは,最初の「第1分科会」で取り上げる。分科会は12名程度の有識者から構成し,2週間に1回程度のペースで議論を重ねる予定。第1分科会での議論は10月末にまとめられ,その結果はIT戦略本部に報告される。
第1分科会終了後には,「重要インフラ防護のための中長期的政策と官民連携のあり方」をテーマにした第2分科会を設置し,今年度末までに結果を出す予定である。さらにその後は,「個人情報などの情報管理・流通のあり方」を検討する第3分科会を設置する。それ以降も継続的に新たな分科会を順次設けて,いろいろなテーマを検討していく。「情報セキュリティ政策の議論は,何かあったときだけ緊急的に実施すればよいものではない。継続的に実施する必要がある」(山口氏)
(勝村 幸博=IT Pro)
