平成17年版 情報通信白書

2　情報セキュリティ及びプライバシー保護対策の推進

（1）情報セキュリティ対策への取組

ICT社会の健全な推進に向けた取組

　ICT化の進展は、国民生活、経済活動に大きな恩恵をもたらす一方、社会全体の情報通信システムへの依存度を高めるため、情報通信システムへの攻撃により社会全体に重大な事態が引き起こされることもあり得る。このため、今後のICT社会の推進にあたっては、情報セキュリティの向上が不可欠であり、総務省では以下のような情報セキュリティ対策の強化に向けた取組を行っている。

1　通信業界における情報セキュリティ対策に向けた取組

　インターネットをはじめとする情報通信ネットワークの安全性・信頼性を向上させるため、セキュリティ情報を業界内で共有・分析する組織として、電気通信事業者等が中心となって、平成14年7月に「インシデント情報共有・分析センター（Telecom-ISAC Japan）（ISAC：Information Sharing and Analysis Center）」が任意団体として発足した。これにより、これまでの各々の電気通信事業者が自らのネットワークごとで対応する形態から、我が国のネットワーク全体にわたるセキュリティ情報の収集・共有・分析を行うとともに、機動性及び実効性のある情報セキュリティ対策を共同して実施可能な体制へと進化した。
　Telecom-ISAC Japanは、設立当初、会員企業7社よりスタートしたが、平成16年11月からは新たに5社の会員企業が参加するなど、その活動の範囲をさらに広げている。
　Telecom-ISAC Japanは、平成17年2月より、（財）日本データ通信協会に編入され、今後更なる活動の充実を図り、安心・安全な情報通信ネットワーク利用に資することとしている。

2　電子政府推奨暗号リストの決定

　ネットワークを利用した社会経済活動において不可欠な情報セキュリティを確保するためには、客観的にその安全性が評価され、実装性に優れた暗号技術を採用することが重要である。そこで、総務省及び経済産業省が開催する「暗号技術検討会」並びに独立行政法人情報通信研究機構及び独立行政法人情報処理推進機構が開催する「暗号技術評価委員会」の両研究会による暗号評価プロジェクトCRYPTREC（Cryptography Research and Evaluation Committees）において、平成15年2月に「電子政府における調達のための推奨すべき暗号のリスト」（電子政府推奨暗号リスト）が決定された。これを踏まえ、各府省は情報システムの構築にあたり暗号を利用する場合には、可能な限り電子政府推奨暗号リストに掲載された暗号の利用に努めている。
　現在、暗号技術検討会及び暗号技術評価委員会を発展的に再編した暗号技術監視委員会において、暗号に対する攻撃技術の一層の高度化に対応し、同リストに記載された暗号の安全性を維持するために、暗号に関する技術動向を収集するなどの監視活動等を行っている。

3　テレワークセキュリティガイドラインの策定

　テレワークとは、定まった場所で定められた時間働くという従来の考え方から離れて、ICTを活用して仕事をすることであり、その普及を阻害する課題の一つとして、情報セキュリティ対策がある。総務省では、企業によるセキュリティ水準の高いテレワーク環境の構築を支援することを目的とし、平成16年9月、「テレワークセキュリティに関する調査研究会」を開催し、平成16年12月に、テレワークにおいて基本的に実施すべきセキュリティ対策について、「ルール・人・技術」に分けて、具体的な方策を紹介した「テレワークセキュリティガイドライン」を策定した。