平成20年版 情報通信白書

2　情報セキュリティ対策の推進

（1）政府の情報セキュリティ対策

ア　「第1次情報セキュリティ基本計画」と「セキュア・ジャパン」
　近年、情報通信基盤の急速なブロードバンド化や電子商取引の浸透に伴い、世界規模でのコンピュータウイルスのまん延、サイバー犯罪の増加、国民生活・社会経済活動の基盤となる重要インフラにおける情報システムの障害、大量の個人情報の漏えい等が社会問題化し、情報セキュリティ対策の強化が重要な課題となっている。
　そのため、政府では、情報セキュリティ対策の中核機関として、平成17年4月に内閣官房に「情報セキュリティセンター（NISC）」を、同年5月に高度情報通信ネットワーク社会推進戦略本部に「情報セキュリティ政策会議」を設置し、我が国全体としての情報セキュリティ対策を推進しているところである。
　平成18年2月に、情報セキュリティ政策会議において、平成18年度から平成20年度までの3年間の我が国全体の情報セキュリティ問題全般についての戦略として、「第1次情報セキュリティ基本計画」が決定されており、また、同計画に基づいた平成19年度の具体的な年次計画として「セキュア・ジャパン2007」が平成19年6月に決定されている。その主な内容は次のとおりである。

（ア）平成19年度における我が国の情報セキュリティ対策の重点施策
　「官民における情報セキュリティ対策の底上げ」を重点とし、以下の施策を推進することとしている。
[1]　対策実施4領域（政府機関・地方公共団体、重要インフラ、企業及び個人）における情報セキュリティ対策の強化
[2]　横断的な情報セキュリティ基盤の形成（情報セキュリティ技術戦略の推進、情報セキュリティ人材の育成・確保、国際連携・協調の推進、犯罪の取締り及び権利利益の保護・救済）
[3]　政策の推進体制と持続的改善の構造

（イ）平成20年度における重点施策の方向性
　「情報セキュリティ人材の育成・確保、情報セキュリティ政策の国際展開、電子政府等の情報セキュリティ強化を中心とした情報セキュリティ基盤の強化に向けた重点的取組み」を重点とし、以下の施策を推進することとしている。
[1]　情報セキュリティ人材の育成・確保に向けた集中的な取組み
[2]　情報セキュリティ政策の国際展開に向けた集中的な取組み
[3]　電子政府等の情報セキュリティ強化のための総合的な取組み

イ　政府機関の情報セキュリティ対策の推進
　情報セキュリティ政策会議は、政府機関の情報セキュリティ対策について、平成17年9月に「政府機関の情報セキュリティ対策の強化に関する基本方針」等を、同年12月には「政府機関の情報セキュリティ対策のための統一基準」（以下「政府機関統一基準」という。）を決定している。この政府機関統一基準については、技術や環境の変化を踏まえ見直しを行うこととされており、平成19年6月には改訂第2版が、平成20年2月には改訂第3版が決定されている。
　また、内閣官房情報セキュリティセンターは、各府省の情報セキュリティ対策の推進状況について、政府機関統一基準に基づき、必要な範囲で検査・評価を行っており、これを基に情報セキュリティ政策会議が各府省の対策の改善を勧告することにより、政府全体としてのPDCAサイクルの実施を推進することとしている。

ウ　重要インフラに関する情報セキュリティ対策の推進
　国民生活・社会経済活動の基盤である「重要インフラ」によるサービスの安定的供給を確保するためには、サイバー攻撃等の意図的要因だけではなく、人為的ミス等の非意図的要因や地震・津波等の自然災害等、あらゆる脅威から適切に防護される必要がある。情報セキュリティ政策会議は、近年の各重要インフラ分野におけるICT利用の進展を踏まえ、平成17年9月に「重要インフラの情報セキュリティ対策に係る基本的考え方」を、また、同年12月に「重要インフラの情報セキュリティ対策に係る行動計画」を決定している。
　内閣官房情報セキュリティセンターは、同計画に基づき、重要インフラにおける情報セキュリティ確保に係る安全基準等の整備、情報共有体制の強化、相互依存性解析及び分野横断的な演習の実施を重点政策として掲げ、重要インフラによるサービスの安定的供給の確保を推進しており、重要インフラ所管省庁（総務省、経済産業省、国土交通省、厚生労働省及び金融庁）も、それぞれの所管分野において、安全基準等の策定、情報共有・分析機能の整備等を進めているところである。
　また、同計画の計画年度が平成20年度までであることから、平成21年度以降の計画策定に向けて、同計画の見直しを進めているところである。