内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの ■第1回■
平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。なぜこの時期に改組が行われたのだろうか。改組を行った内閣官房の意図はどこにあるのだろうか。今回
特集
特集
●内閣官房の組織としての位置づけとは
ここでまず、簡単に内閣官房という組織の概略を説明しておく。通常、私たち国民が接する行政組織とは、たいていの場合どこかの「省庁」であることが多い。それは、省庁が行政の実働部隊であるからだ。内閣官房の果たす役割とは、その省庁のそれぞれの動きを調整することにあると考えて差し支えないだろう。真の意味で省庁を統括しているのは内閣総理大臣だが、その役割を補佐するのが内閣官房の役目、ということになる。後々述べていくが、実際に内閣官房が行ってきた数々の情報セキュリティ施策は、各省庁の施策を調整し、まとめることに徹してきたといっても過言ではない。
内閣官房でその役割を担ってきたのが、内閣官房情報セキュリティ対策推進室だ。内閣官房でも他省庁と同じく、情報セキュリティに組織的に取り組むようになったきっかけとなったのは、平成12年1月の政府関係機関ウェブ改ざん事件だった。内閣官房では、早くもその翌月、平成12年2月には内閣官房情報セキュリティ対策推進室を8名体制で組織し、活動を開始している。ここが、今回取材を行った内閣官房情報セキュリティセンターの前身となる組織だ。
●4年間、政府の情報セキュリティ確保に奔走
内閣官房セキュリティ対策推進室では平成12年から16年にわたる約4年間にわたって2つの施策を進めてきた。1つが政府自身の情報セキュリティをいかに確保するか、という課題に対する取り組みである。これについては、平成12年7月に政府機関向けの「情報セキュリティポリシーに関するガイドライン」の策定、平成13年10月の「電子政府の情報セキュリティ確保のためのアクションプラン」の公表と、矢継ぎ早にe-Japan施策を支える文書整備を行っている。
さらにそれだけではなく、平成14年4月の緊急対応チーム(NIRT)の設置、平成14年11月に行われた各省庁における情報セキュリティポリシーの実施状況の評価(事実上の情報セキュリティ監査的活動)、平成15年8月からは各省庁等の情報システムに対する脆弱性検査の実施まで行い、国家の情報セキュリティ確保に大きな役割を果たしてきた。
もう1つの施策が重要インフラ防護のためのサイバーテロ対策だ。情報通信、金融、鉄道、航空、電力、ガス、政府・行政サービスの7分野を、サイバーテロにより狙われた場合被害が甚大となる重要インフラ分野と定め、平成12年12月には早くも7分野に対する特別行動計画が策定されている。さらに平成13年10月、官民連絡・連携体制についての報告書もまとめられており、平成14年11月にはさらなる取り組みの推進がなされてきた。
【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》