2　情報セキュリティ及びプライバシー保護対策の推進

(1)政府全体での情報セキュリティ対策

　近年、高度情報通信ネットワーク社会が現実のものとなり、我が国の国民生活・社会経済活動において情報技術への依存度が深まっている。
　こうした状況の下、昨今、国民生活・社会経済活動の基盤となる重要インフラにおける情報システムの障害、行政機関の重要情報の流出や企業からの大量の個人情報の漏えい等が社会問題化してきており、情報技術を安全・安心に活用するための取組、すなわち情報セキュリティ対策の強化が、我が国にとって喫緊かつ重要な課題になっている。
　このため、政府は情報セキュリティ対策の中核機関として、2005年4月に内閣官房に「情報セキュリティセンター（NISC）」を、同年5月に高度情報通信ネットワーク社会推進戦略本部に「情報セキュリティ政策会議」（議長：内閣官房長官）を設置し、我が国全体としての情報セキュリティ対策を推進している。
　このような流れの中で、2006年2月に、情報セキュリティ政策会議において、我が国全体としての情報セキュリティ問題全般についての今後3年間（2006年度〜2008年度）の中長期戦略として、「第1次情報セキュリティ基本計画」が決定された。
　また、政府機関自身の情報セキュリティ対策については、2005年9月に「政府機関の情報セキュリティ対策の強化に関する基本方針」等が、2005年12月に「政府機関の情報セキュリティ対策のための統一基準（2005年12月版（全体版初版））」（以下「政府機関統一基準」という。）が情報セキュリティ政策会議において決定された。
　さらに、重要インフラの情報セキュリティ対策について、2005年12月に「重要インフラの情報セキュリティ対策に係る行動計画」が情報セキュリティ政策会議において決定された。

図表3-4-4　政府全体の情報セキュリティ推進体制

1　第1次情報セキュリティ基本計画

　第1次情報セキュリティ基本計画では、
[1] 経済国家日本の持続的発展を支える情報セキュリティ
[2] 安全・安心で、より良い国民生活を実現するための情報セキュリティ
[3] 我が国の安全保障におけるITに起因する新たな脅威に対応するための情報セキュリティ
という三つの基本理念の下、今後3年間で官民の全主体が適切な役割分担を果たす「新しい官民連携モデル」を構築し、その結果、我が国が「情報セキュリティ先進国」へ進展することを目指し、政府が取り組む重点政策の方向性及び政策の推進体制を提示している。

図表3-4-5　第1次情報セキュリティ基本計画−今後3年間の重点政策−

2　政府機関統一基準

　政府機関の情報セキュリティ対策については、[1]情報セキュリティ水準の高い省庁と低い省庁の格差が大きい、[2]急激に変化するIT環境に対応した情報セキュリティ対策を実施する人材が全体的に不足しているなどの問題が指摘されている。また、昨今、政府機関へのサイバー攻撃が増加し、重要情報の流出事案が相次ぐなど、情報セキュリティ関連の事案が多発している状況にある。
　こうした状況を受けて、政府機関全体の情報セキュリティ水準の向上を図るため、政府機関統一基準が策定され、これに基づき各省庁の情報セキュリティポリシーの整備が図られた。
　内閣官房情報セキュリティセンターは、各省庁の対策状況を政府機関統一基準に基づき必要な範囲で検査し、評価を行い、これを基に情報セキュリティ政策会議が各省庁の対策の改善を勧告することにより、政府全体としてのPDCAサイクルの実施を推進する。

3　重要インフラの情報セキュリティ対策に係る行動計画

　重要インフラは、文字通り国民生活・社会経済活動の基盤であり、あらゆる脅威からその安定的供給を確保することが最優先の課題である。昨今の各重要インフラ分野におけるIT利用の飛躍的進展とITへの依存度の増大、各重要インフラ分野間での相互依存性の増大等を踏まえ、「重要インフラの情報セキュリティ対策に係る基本的考え方」（2005年9月情報セキュリティ政策会議決定）に基づき、本行動計画が策定された。
　内閣官房情報セキュリティセンターは、本行動計画に基づき、重要インフラにおける情報セキュリティ確保に係る「安全基準等」の整備、情報共有体制の強化、相互依存性解析及び分野横断的演習を重点政策として掲げ、人為的ミス、災害等への対策も含め、国民生活・社会経済活動の基盤としての安定的供給の確保を推進する。