7 諸外国における対策

OECD、欧米等で情報セキュリティ政策を強化

　情報セキュリティや情報通信ネットワークに対する危機に対処するため、我が国では、IT戦略本部に、「情報セキュリティ対策推進会議」及び「情報セキュリティ専門家調査会」を設置し、各種の措置を講じてきた。総務省においても、「有線電気通信法」の改正、「電気通信事業における重要通信の在り方に関する研究会」の開催、関係技術開発等の取組を行ってきた（3-7-2参照）。国際機関や米国、EUにおいても、2001年9月11日の米国同時多発テロ等を契機に国の安全確保に対する意識が高まっており、情報セキュリティ政策が強化されている。

1 OECDによる新しい情報セキュリティ・ガイドラインの策定

　OECDは、2001年から、各国の情報セキュリティ確保の指針として1992年に定めた「OECD情報システムのセキュリティ・ガイドライン」を見直し、2002年8月に「情報システム及びネットワークのセキュリティのためのガイドライン：セキュリティ文化の普及に向けて（Guideline for the Security of Information Systems and Networks： Towards a Culture of Security）」を発表した。新ガイドラインにおいては、「セキュリティ文化」を提唱し、情報システムやネットワークの利用や開発に際してセキュリティ意識を高める必要性を強調している。また、ネットワークの観点から情報セキュリティをとりあげ、情報セキュリティ確保に関する9原則を打ち出している（図表1)）。

図表1)　OECDの新情報セキュリティ・ガイドラインの9原則

2 欧州評議会（Council of Europe）（注）における「サイバー犯罪に関する条約」の採択

　欧州評議会は、2001年11月、閣僚委員会において「サイバー犯罪に関する条約（Convention on Cybercrime）」を採択した。2003年2月末現在、我が国も含め35か国が署名、そのうち2か国が締結している。「サイバー犯罪に関する条約」では、不正アクセスや不正な傍受等についてこれを犯罪として処罰することや、コンピュータ・データの迅速な保全等の刑事手続について、締約各国においてこれらを立法化すること等を求めている。
　我が国においては、総務省を含め関係省庁において、締結に向けた関係国内法の整備等を進めている。平成15年3月には、刑事の実体法及び手続法の整備のため、法務大臣が法制審議会に対し、「ハイテク犯罪に対処するための刑事法の整備に関する諮問」を行っている。

3 米国における情報セキュリティ対策

（1）「国土安全保障省」の創設

　2002年11月、「2002年国土安全保障法（Homeland Security Act of 2002）」が成立し、米国内の安全保障を総括する「国土安全保障省（The Department of Homeland Security）」が新設されることとなった。「国土安全保障省」は、安全保障に関連する22の政府機関を統合し、約18万人の職員と約360億ドルの予算を擁する予定である。「国土安全保障省」の設置により、通信インフラを含む重要インフラのセキュリティ関連組織の一元化、サイバーセキュリティ対策の強化、研究開発体制の強化が図られることとなっている（図表2)）。

図表2)　米国「国土安全保障省」の情報セキュリティ確保に関する任務

（2）「サイバースペースの安全性を確保するための国家戦略」の策定

　2003年2月、大統領直属のインフラ保護委員会（CIPB：Critical Infrastructure Protection Board）は、「サイバースペースの安全性を確保するための国家戦略（The National Strategy to Secure Cyberspace）」を発表した。この戦略は、民間と協力して重要インフラに対する攻撃を未然に防ぐこと、脅威に対する脆弱性を少なくすること、攻撃された場合の被害と復旧時間を最小限にすることを目標としており、重点5項目について取り組むべき対策や勧告が示されている。本戦略では、情報セキュリティの確保は、連邦政府だけでなく、州、地方自治体、民間セクター、国民など米国全体で取り組むべき問題であるとしている。

（3）「サイバーセキュリティ研究開発法」の成立

　2002年11月、情報セキュリティに向けた「サイバーセキュリティ研究開発法」（Cyber Security Research and Development Act）が成立した。本法に基づき、全米科学財団（NSF：National Science Foundation）は、情報セキュリティの研究センターを設置し、奨学金制度及び特別研究員制度を設ける。米国立標準技術研究所（NIST：National Institute of Standards and Technology）は、産学連携等を助成する制度や他分野の研究者がセキュリティ研究を促すプログラムを設ける。また、情報セキュリティの研究開発には、2003年度〜2007年度の5年間において約8億7,700万ドルの予算を割り当てられる。

4 EU（欧州連合：European Union）における情報セキュリティ対策

　EUにおいては、2002年6月に採択された「eEUROPE 2005アクションプラン」の中で、2005年までに達成する4つの目標の一つに「安全な情報インフラ」を掲げ、1)サイバーセキュリティ・タスクフォースの設置、2)セキュリティ文化の実現、3)行政情報交換のための安全な通信環境の調査を推進していくこととしている（図表3)）。また、欧州委員会では、EU諸機関及び加盟国に対し情報セキュリティに関する助言等を行う「ネットワーク情報セキュリティ庁（Network and Information Security Agency）」を設立する規則案を2003年2月に提出した。

図表3)　EUのeEUROPE 2005アクションプランにおける「安全な情報インフラ」実現に向けた行動案

（注）欧州評議会は、西欧10か国が人権、民主主義、法の支配という価値観を実現するために設置した国際機関であり、我が国は米国、カナダ等とともにオブザーバ国となっている