情報セキュリティの10大潮流 [6] 安全安心な電子社会の構築第1の潮流「情報セキュリティ政策の推進」

安全な電子政府に向けて国が動きだした2005年に、内閣官房情報セキュリティセンター（NISC）が開設され、個人から企業・自治体、商取引、インフラの各分野で精力的に情報セキュリティについて取り組み始めました。今回のコラムでは「情報セキュリティ政策の推進」について解説します。

1.内閣府情報セキュリティセンター（NISC）の創設

ITの急速な発展と普及に伴い、その重要性が増す反面、ITに障害が起きた場合には、国民生活や経済活動へ大きな打撃を与える可能性があります。さらに近年、官公庁や企業からの情報流出が相次ぎ、情報セキュリティ対策の不備が大きな社会問題となっています。

このような状況において、情報セキュリティ問題に対して適切な対応を取ることが欠かせないとして2005年4月、情報セキュリティ対策の中核組織の必要性を重視した政府は、我が国における情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」とを設置しました。

2.セキュアジャパン計画

(1)これまでの主要な実績

「セキュア・ジャパン」の実現を目指した「第1次情報セキュリティ基本計画」（2006年2月）は、2008年度末でその計画期間を終え、2009年度から同計画を継続・発展させる「第2次情報セキュリティ基本計画」に基づく取り組みが開始されました。

第1次基本計画における取り組みについては、我が国における情報セキュリティ政策の立上げを中心とした戦略で、「セキュア・ジャパン」の実現に向けて、「体制構築」→「底上げ」→「集中的取り組み」の各段階を経て、情報セキュリティ基盤を整備してきました。この結果「政府機関統一基準とそれに基づく評価・勧告によるPDCAサイクルの構築」や次世代の電子政府構築に向けた政府機関における安全な暗号利用の推進などに取り組み成果をあげてきました。

(2)2009年度以降の方向

第1次基本計画に基づく整備が進んでいるにもかかわらず、今日なお情報セキュリティの脅威は続いており、さらなる施策の継続と新たな展開が求められているところです。そのため、第2次基本計画では「事故前提社会」の掛け声の基に対応力強化を中心に掲げ、以下の計画の展開が始動し始めたところです。

(a)「事故前提社会」への対応力強化のための基盤づくり

第2次基本計画においては、無謬性（誤りがないこと）の追求を前提とした従来の事前対策中心の取り組みから、事故が生じうることを前提とした形での対応力を強めること、すなわち「事故前提社会」への対応力の強化を実現することを政策の柱とした取り組み。

(b)「合理性に裏付けられたアプローチの実現」への取り組みの開始

第1次基本計画においては、政府機関を中心に、情報セキュリティ対策の基盤整備を最優先とし、情報セキュリティ対策を実施するための体制を整備してきた反面、何をどこまで実施すれば良いかといった社会的合意が形成されるまでには至っておらず、費用対効果や対策の持続性といった面で課題が残されました。第2次基本計画においては、コストと効果のバランスを実現しつつ、情報セキュリティの取り組みによって利便性を低下させることなく、むしろ利便性を確固としたものとするような取り組みを行うことに力点を置く。

(c)国際連携・協調の推進

官民連携を中心とした取り組みが世界最先端・最高のベストプラクティスとして世界に貢献することを目標とした施策を重点的に推進。

（執筆：NTTデータ・セキュリティ株式会社　エグゼクティブ・セキュリティマネージャ　林誠一郎）

【関連リンク】

情報セキュリティの10大潮流その1〜5
http://www.nttdata-sec.co.jp/article/

内閣府第2次情報セキュリティ基本計画
http://www.nisc.go.jp/materials/index.html

内閣官房情報セキュリティセンター（NISC）
http://www.nisc.go.jp/