平成21年版 情報通信白書

本文へジャンプ メニューへジャンプ
目次の階層をすべて開く目次の階層をすべて閉じる

第2部 情報通信の現況と政策動向

第5章 情報通信政策の動向

2 情報セキュリティ対策の推進

(1)政府の情報セキュリティ対策

ア 「第2次情報セキュリティ基本計画」と「セキュア・ジャパン」
 近年、情報通信基盤の急速なブロードバンド化や電子商取引の浸透に伴い、世界規模でのコンピュータウイルスのまん延、サイバー犯罪の増加、国民生活・社会経済活動の基盤となる重要インフラにおける情報システムの障害、大量の個人情報の漏えい等が社会問題化し、情報セキュリティ対策の強化が重要な課題となっている。
 我が国の情報セキュリティ問題への取組としては、平成17年4月に内閣官房に「情報セキュリティセンター(NISC)」が、同年5月に高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)に「情報セキュリティ政策会議」が設置され、強化された。
 平成18年2月、情報セキュリティ政策会議において、平成18年度から20年度までの3か年の中長期の戦略である「第1次情報セキュリティ基本計画」が決定された。また、同計画に基づいた年度ごとの推進計画として、平成18年6月に「セキュア・ジャパン2006」、19年6月に「セキュア・ジャパン2007」、そして20年6月に「セキュア・ジャパン2008」が決定されている。
 この第1次基本計画に基づく各種の取組の進展や社会環境の変化などを踏まえ、引き続き我が国全体として情報セキュリティ問題への取組を力強く推進するため、平成21年2月、「第2次情報セキュリティ基本計画」が決定された14図表5-3-2-1)。本基本計画は、平成21年度から23年度までの3か年を対象としている。また、本基本計画に基づき、「セキュア・ジャパン2009」が、平成21年6月に決定された(図表5-3-2-2)。
 
図表5-3-2-1 「第2次情報セキュリティ基本計画」に基づく取組−今後3年間の重点政策−
図表5-3-2-1 「第2次情報セキュリティ基本計画」に基づく取組−今後3年間の重点政策−
 
図表5-3-2-2 「セキュア・ジャパン2009」のポイント
図表5-3-2-2 「セキュア・ジャパン2009」のポイント

 情報セキュリティ第2次基本計画においては、「ITを安心して利用できる環境」の構築を基本目標に、「セキュリティ立国」の思想の成熟を取組に当たっての基本理念としている。また、基本目標の実現に向けた取組として、官民の各主体が適切な役割分担を果たす「新しい官民連携モデル」に加え、(対策実施側のみならず)情報提供側も視野に入れた取組を推進することとしている。

イ 政府機関の情報セキュリティ対策の推進
 情報セキュリティ政策会議は、政府機関の情報セキュリティ対策について、平成17年9月に「政府機関の情報セキュリティ対策の強化に関する基本方針」15を決定し、同年12月には「政府機関の情報セキュリティ対策のための統一基準」(以下「政府機関統一基準」という。)を決定している。この政府機関統一基準については、技術や環境の変化を踏まえ見直しを行うこととされており、平成19年6月に改訂第2版、20年2月に改訂第3版が、21年2月に改訂第4版が決定されている。また、平成21年2月に、「政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針」16が改訂された。
 内閣官房情報セキュリティセンターは、各府省の情報セキュリティ対策の推進状況について、政府機関統一基準に基づき、必要な範囲で検査・評価を行っており、これを基に情報セキュリティ政策会議が各府省の対策の改善を勧告することにより、政府全体としてのPDCAサイクルの実施を推進することとしている。また、政府機関に対するサイバー攻撃等によるIT障害の発生をより確実に防止し、発生した場合にはより迅速かつ的確に対応するため、政府横断的な情報収集、攻撃等の分析・解析、各政府機関の連携促進等を行う体制を整備することにより、政府横断的な問題解決機能の強化とともに、各政府機関における緊急対処能力の強化支援を行っている。

ウ 重要インフラに関する情報セキュリティ対策の推進
 国民生活・社会経済活動の基盤である「重要インフラ」によるサービスの安定的供給を確保するためには、サイバー攻撃等の意図的要因だけではなく、人為的ミス等の非意図的要因や地震・津波等の自然災害等、あらゆる脅威から適切に防護される必要がある。
 情報セキュリティ政策会議は、近年の各重要インフラ分野におけるICT利用の進展を踏まえ、平成17年12月に、平成18年度から20年度の3か年の行動指針を示した「重要インフラの情報セキュリティ対策に係る行動計画」を決定した。また、同行動計画を見直し、平成21年2月に「重要インフラの情報セキュリティ対策に係る第2次行動計画」17を決定した。
 内閣官房情報セキュリティセンターは、同2次行動計画に基づき、安全基準等の整備及び浸透、情報共有体制の強化、共通脅威分析、分野横断的演習及び環境変化への対応を重点政策として掲げ、重要インフラによるサービスの安定的供給の確保を推進しており、重要インフラ所管省庁(金融庁、総務省、厚生労働省、経済産業省及び国土交通省)も、それぞれの所管分野において、安全基準等の策定、情報共有・分析機能の整備等を進めているところである。


14 参考:第2次情報セキュリティ基本計画:http://www.nisc.go.jp/active/kihon/pdf/bpc02_ts.pdf
15 参考:政府機関の情報セキュリティ対策の強化に関する基本方針:http://www.nisc.go.jp/active/general/pdf/2siryou04-1d.pdf
16 参考:政府機関の情報セキュリティ対策における統一基準の策定と運用等に関する指針:http://www.nisc.go.jp/active/general/pdf/4siryou04-2d.pdf
17 参考:重要インフラの情報セキュリティ対策に係る第2次行動計画:http://www.nisc.go.jp/active/infra/pdf/infra_rt2.pdf

 第3節 安心・安全なユビキタスネット社会の構築

テキスト形式のファイルはこちら

(4)情報通信分野における個人情報の保護 に戻る (2)インターネットの安心・安全な利用環境の実現 に進む