(1)政府の情報セキュリティ対策 ア 「第1次情報セキュリティ基本計画」と「セキュア・ジャパン」  政府では、情報セキュリティ対策の中核機関として、平成17年4月に内閣官房に「情報セキュリティセンター(NISC)」を、同年5月に高度情報通信ネットワーク社会推進戦略本部に「情報セキュリティ政策会議」(議長:内閣官房長官)を設置し、我が国全体としての情報セキュリティ対策を推進しているところである。  平成18年2月に、情報セキュリティ政策会議において、我が国全体としての情報セキュリティ問題全般についての3年間(平成18年度〜平成20年度)の戦略として、「第1次情報セキュリティ基本計画」が決定されており、同計画においては、 [1] 経済国家日本の持続的発展を支える情報セキュリティ [2] 安全・安心で、より良い国民生活を実現するための情報セキュリティ [3] 我が国の安全保障におけるITに起因する新たな脅威に対応するための情報セキュリティ の三つの基本理念の下、今後3年間で官民の全主体が適切な役割分担を果たす「新しい官民連携モデル」を構築し、その結果、我が国が「情報セキュリティ先進国」へ進展することを目指し、政府が取り組む重点政策の方向性及び政策の推進体制が提示されている。  その後、平成18年6月には、平成18年度における具体的な施策の実施計画である「セキュア・ジャパン2006」を決定した。その主な内容は次のとおりである。 (ア)平成18年度における我が国の情報セキュリティ対策の重点施策  「官民における情報セキュリティ対策の体制の構築」を重点とし、以下の施策を推進することとしている。 [1] 対策実施4領域(政府機関・地方公共団体、重要インフラ、企業及び個人)における情報セキュリティ対策の強化 [2] 横断的な情報セキュリティ基盤の形成(情報セキュリティ技術戦略の推進、情報セキュリティ人材の育成・確保、国際連携・協調の推進、犯罪の取締り及び権利利益の保護・救済) [3] 政府の推進体制と持続的改善の構造 (イ)平成19年度における重点施策の方向性  「官民における情報セキュリティ対策の底上げ」を重点とし、以下の施策を推進することとしている。 [1] 模範となる領域(政府機関、重要インフラ)の情報セキュリティ対策の底上げ [2] 企業及び個人のうち取組が遅れがちな主体の対策の底上げ [3] 横断的な情報セキュリティ基盤の底上げ  これらの決定を受け、政府では、総合的な情報セキュリティ対策を推進、平成19年4月には、この「セキュア・ジャパン2006」に基づく施策への取組及び取組を受けた現状について評価等を実施のうえ、平成19年度における年度計画「セキュア・ジャパン2007」の案を取りまとめたところである。 イ 政府機関の情報セキュリティ対策の推進  情報セキュリティ政策会議は、政府機関の情報セキュリティ対策について、平成17年9月に「政府機関の情報セキュリティ対策の強化に関する基本方針」等を、また、同年12月に「政府機関の情報セキュリティ対策のための統一基準」(以下「政府機関統一基準」という。)を決定しており、この政府機関統一基準に基づき、各府省による情報セキュリティポリシーの整備が図られている。  また、内閣官房情報セキュリティセンターは、各府省の情報セキュリティ対策の推進状況について、政府機関統一基準に基づき、必要な範囲で検査・評価を行っており、これを基に情報セキュリティ政策会議が各府省の対策の改善を勧告することにより、政府全体としてのPDCAサイクルの実施を推進することとされている。  なお、政府機関統一基準については、定期的に見直しを行うこととされており、平成19年4月、その改定案が取りまとめられたところである。 ウ 重要インフラに関する情報セキュリティ対策の推進  我が国の国民生活・社会経済活動を支える「重要インフラ」(現在、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)、医療、水道及び物流が対象とされている。)については、安定的供給の確保が最優先の課題であり、そのためには、サイバー攻撃等の意図的要因だけではなく、人為的ミス等の非意図的要因や地震・津波等の自然災害等、あらゆる脅威から適切に防護される必要がある。情報セキュリティ政策会議は、近年の各重要インフラ分野におけるICT利用の進展を踏まえ、平成17年9月に「重要インフラの情報セキュリティ対策に係る基本的考え方」を、また、同年12月に「重要インフラの情報セキュリティ対策に係る行動計画」を決定している。  また、内閣官房情報セキュリティセンターは、同計画に基づき、重要インフラにおける情報セキュリティ確保に係る安全基準等の整備、情報共有体制の強化、相互依存性解析及び分野横断的演習に重点政策として掲げ、人為的ミス、災害等への対策も含め、重要インフラによる安定的供給の確保を推進しており、重要インフラ所管省庁(総務省、経済産業省、国土交通省、厚生労働省及び金融庁)も、それぞれの所管分野において、安全基準等の策定、情報共有・分析機能の整備等を進めているところである。