日本初の総合的な情報セキュリティ戦略を策定(経済産業省)
経済産業省は10月10日、「情報セキュリティ総合戦略」を策定し、中川経済産業大臣に答申した。今回策定された総合戦略は「日本初の総合的な情報セキュリティに関する戦略」(同省)であり、内閣官房、内閣府、警察庁、防衛庁、総務省も参加している。
今回策定された
製品・サービス・業界動向
業界動向
今回策定された総合戦略では、3つの戦略と42の施策項目からなっている。3つの戦略としては「戦略1.しなやかな事故前提の社会システムの構築」「戦略2.高信頼性を強みとするための公的対応の強化」「戦略3.内閣機能強化による統一的推進」をあげている。また、これらが策定された背景としては、現在のITのインフラとしての重要性、そのITに関連する事故・事件が発生した場合の社会への影響力の大きさ、現状の個による対症療法的対応では対応しきれない問題が多くなってきている、ということがある。
戦略1.では、「事故は起こりうるものである」という前提に立ち、そこからの事故・事件の回避(予防)、被害の最小化・局限化、回復力の確保の最適化を図った対応の徹底などが行われる。施策例としては、重要インフラの事故情報共有体制の構築やリスクに対する定量的評価手法の開発などがあげられている。戦略2.では、個々では対応できないような公的な問題には、政府自らが積極的に取り組むことや、国際的な強調を積極的に推進することなどが盛り込まれている。施策例としては、一極集中・依存リスクを回避したIT基盤の形成、セキュアプログラミング手法の確立と実用化などがあげられている。戦略3.では、内閣官房の体制の大幅拡大があげられている。施策例として、既に設置されている、内閣官房セキュリティ対策推進室の人員の体制の強化、各省庁へのセキュリティ監査や侵入テストなどの実施などがあげられている。
なお同省では、専門家から構成される「情報セキュリティ政策顧問会議」を設置、この戦略の実施状況評価および改善案を検討するとしている。
http://www.meti.go.jp/policy/netsecurity/strategy.htm
《ScanNetSecurity》
