平成13年版 情報通信白書

本文へジャンプ メニューへジャンプ
トップページへ戻る
操作方法


目次の階層をすべて開く目次の階層をすべて閉じる

第1章 特集 加速するIT革命

5 高度情報通信ネットワークの安全性及び信頼性の確保

不正アクセス等に起因する提供機能の停止ゼロを目標

 「e-Japan重点計画」では、我が国の情報通信ネットワークの安全性及び信頼性の確保に関する現状について、不正アクセス行為や、いわゆるサイバーテロ等の脅威が現実化しつつある一方で、我が国の情報セキュリティ水準は、ファイアウォールの設置率だけを見ても米国と比べ低い水準であると捉えている。
 そこで、達成すべき目標として、不正アクセスやコンピュータ・ウイルス等に起因する国民生活や社会経済活動に大きな影響を及ぼす提供機能の停止をゼロにすることを目標に掲げ、その実現に向け、個人情報保護法制等の制度面、暗号技術等の技術面、緊急対処体制の整備等の体制面の各面で必要な施策を推進することとしている。
 総務省関係の具体的施策は以下のとおりである。

1)情報セキュリティに係る制度・基盤の整備

(i)情報通信ネットワークの安全・信頼性対策
 平成13年度中に、第3世代移動通信システム(IMT-2000)等、新たな電気通信ネットワークに関する安全・信頼性向上のための対策を図る。

(ii)暗号技術の標準化の推進
 情報セキュリティ技術の基盤となる暗号技術に関し、客観的にその安全性が評価され、実装性で優れたものを採用することにより、安全性・信頼性の高い電子政府を構築するため、平成14年度までに、ISO、ITU等における暗号技術の国際標準化の状況を踏まえ、専門家による暗号技術検討会(仮称)を開催し、電子政府利用等に資する暗号技術の評価及び標準化を行う。

2)政府部内・民間部門における情報セキュリティ対策の推進

(i)情報セキュリティポリシーの評価・見直しの実施
 平成15年度(2003年度)までに、平成12年7月に情報セキュリティ対策推進会議で決定された「情報セキュリティポリシーに関するガイドライン」に基づき、全府省は、情報セキュリティポリシーの運用・評価・見直しを実施するとともに、必要に応じ重要システムのバックアップ、擬似アタックを含めた情報セキュリティ評価を行い、電子政府の実現のための情報セキュリティを確保するのに十分な水準に引き上げる。
 
(ii)電気通信システムの信頼性を向上する施設の導入支援の強化
 平成13年中に、自然災害等の非常時における通信手段の確保及びコンピュータ・ウイルス等に対する情報セキュリティの向上を図るため、平成13年5月に廃止期限を迎える電気通信基盤充実臨時措置法の廃止期限を延長するとともに、改正法案を国会に提出し、同法による支援対象となる信頼性向上施設に、新たにコンピュータ・ウイルス監視装置等を追加することによって、事業者の投資負担を軽減するための税制特例措置等の支援措置を講ずる。

(iii)事業者における情報セキュリティ対策のレベルを的確に判断するための評価手法の確立
 ネットワークの相互接続の安全性を確保するために情報通信ネットワークのセキュリティレベルを客観的に評価する必要があることから、ネットワークセキュリティの評価基準の策定、同基準の国際標準化に向けて、官民協力の下に検討を進めるとともに、平成15年度(2003年度)までに、ITUに対し国際標準提案を行う。

3)重要インフラのサイバーテロ対策(官民の連絡・連携体制の構築)
 2001年中に、官民共同で、情報通信ネットワークの脆弱性を克服するため、既存の連絡体制を活用しつつ、重要インフラ(情報通信、政府及び地方公共団体)における連絡・連携体制の構築を行う。

4)情報セキュリティに係る研究開発
 平成17年度(2005年度)までに世界最先端のIT国家にふさわしい技術水準を確保するため、情報通信ネットワークのセキュリティ保護に必要となる技術をネットワーク系セキュリティ技術、アクセス系セキュリティ技術、流通情報系セキュリティ技術、セキュリティ共通技術の4つに分類して研究開発を推進し、実用化を目指す。

(i)ネットワーク系セキュリティ技術
 サイバー攻撃に対して強い耐性をネットワークに持たせるとともに、攻撃を受けた場合に被害状況を自動的に把握して緊急対応を行う技術など、ネットワークを制御、運用、管理する上で必要となるセキュリティ技術

(ii)アクセス系セキュリティ技術
 サービス不能化攻撃、コンピュータ・ウイルス攻撃等の外部からの侵入に対して、ネットワーク側に被害が及ぶ前に、ユーザー側において検知・防御を行う技術

(iii)流通情報系セキュリティ技術
 電子政府、電子商取引に必要となる、ネットワークを流通するコンテンツ自身の真正性を保証する技術や、無断コピー・改ざん等の違法使用の防止技術

(iv)セキュリティ共通技術
 暗号技術等のセキュリティの要素技術や、擬似攻撃等によるセキュリティの評価技術の高度化を図る技術

5)情報セキュリティに関する資格制度の整備
 ハッカーやコンピュータ・ウイルスによる被害が日常的に発生する状況において、総合的なネットワーク管理能力が求められる電気通信主任技術者にも、不正アクセス対策等の情報セキュリティに関する専門的な知識・技能が要求されていることから、電気通信主任技術者試験の試験科目に情報セキュリティに関する試験科目を追加する関連規定の改正を行い、平成13年7月から施行する予定である。

6)情報セキュリティに係る国際連携の強化
 平成13年度に、我が国が主催予定である第2回G8ハイテク犯罪対策官民合同ハイレベル会合等を開催し、国際的なレベルで官民の協議を行うとともに、ハイテク犯罪に関する迅速な操作協力のためのルール作りについて協議する。

 


4 行政の情報化及び公共分野における情報通信技術の活用の推進 に戻る 6 横断的な課題 に進む