内閣官房情報セキュリティセンター（NISC）の設置に政府が託すもの■第2回■

平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター（NISC : National Information Security Center）が設置された。前回述べた設置に至るに続き、連載2回目の今回は内閣官房情報セキュリティセンターの現状と今年度の活動予定を中心に紹介する。なお、今回も前回に引き続き、内閣官房情報セキュリティセンターの参事官補佐山崎氏にお話をお伺いした。

●政府内における内閣官房情報セキュリティセンターの位置づけ

昨年4月に奈良先端技術大学院大学教授の山口英氏を内閣官房情報セキュリティ補佐官に起用した時期から、内閣官房情報セキュリティ対策室では大幅な増員を行ってきている。内閣官房情報セキュリティセンターに改組されてからも増員のペースは衰えることなく、今年7月には35人体制を確立するとしている。さらに来年度には60名体制までの増員が予定されており、800人体制の国土安全保障省を有する米国は別格としても、欧州各国の組織にとらない規模とすることが政府の政策として掲げられている。政府の言葉を借りれば、「情報セキュリティ問題に関する中核機関（ナショナル・センター）」が、内閣官房情報セキュリティセンターの位置づけだと言うことになる。

さて、インタビューを行うにあたり、筆者が疑問に思っていた事の1つに、IT戦略本部との関係がある。内閣総理大臣直属組織であるIT戦略本部内には、情報セキュリティ対策推進会議、情報セキュリティ専門委員会、そして前回述べた情報セキュリティ基本問題委員会と、名称から察するに、内閣官房情報セキュリティセンターと役目が重なるように思える組織が多々存在する。それらの組織との役割分担はどのようになっているのか、山崎氏からは非常にわかりやすい回答をいただくことができた。「IT戦略本部は国家レベルでの意思決定機関、内閣官房情報セキュリティセンターはその意思に沿って業務を行う実行部隊」。頭脳と体の関係にある、そう考えるのがわかりやすい、とのことであった。

内閣官房情報セキュリティセンターでは、段階的に活動を開始しながら、大きく以下の4つの機能を実装することを政策として掲げている。
　・情報セキュリティ政策に関する基本戦略の立案
　・政府機関の総合対策推進
　・政府機関の事案対処支援
　・重要インフラの情報セキュリティ対策

ここで言う「段階的に」とは、今年7月に向けて徐々に人員を増強しつつ、活動を開始していくことを意味しており、決して上記の諸機能の整備を漸進的に進めていくと言うわけではない。内閣官房情報セキュリティセンターとしては、それぞれに明確な優先順位はなく、すべてが基本的に同レベルの重要度を持って扱われる。つまり、各機能を動かしつつ、人員を徐々に強化していくということだ。ただし、本連載の第3回で詳細を述べるが、重要インフラのセキュリティ対策については、情報セキュリティ基本問題委員会の第二次提言がつい先日発表されたばかりということもあり、現在は具体策の策定を進めている段階にある。以上を踏まえて、ここからはそれぞれの機能について、特に今年度中に着手、実装を目指す項目を重点的に述べていく。

●今年度の活動予定(1)　〜情報セキュリティ政策に関する基本戦略の立案〜

まず、内閣官房情報セキュリティセンターとして今年度の最重要課題と位置づけているのが、「第1次中長期計画」の策定である。これは、国家戦略としての情報セキュリティ政策を今後どのように進めていくかと言う観点から策定されるものであり、今後の国家施策を決定付けるものだ。前回紹介した情報セキュリティ基本問題委員会の第一次提言で指摘があった通り、日本にはいままで国家レベルでの情報セキュリティに関する基本戦略が存在していなかったのだが、それを補うのがこの作業となる。

また、「平成18年度の各省庁の情報セキュリティ関連施策の重点事項」の策定を行うこと、これも内閣官房情報セキュリティセンターの今年度の主要作業として位置づけられている。内閣官房情報セキュリティ対策室時代に行ってきた、各省庁へのセキュリティ指導がより強化される形となる。さらに、内閣官房情報セキュリティセンターとして、積極的に新規政策事案を立案していくことも、目標に掲げられている。

【執筆：株式会社アイドゥ　小松信治　http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd