(3)我が国におけるサイバー攻撃に対する取組の強化 ア 三菱重工業等へのサイバー攻撃事案の発生とその対応  我が国では、平成17年にIT戦略本部の下に情報セキュリティ政策会議、内閣官房に「情報セキュリティセンター」が設置され、情報セキュリティ対策の強化に政府が一体となった取組を進めてきた。2011年度(平成23年度)の年度計画である「情報セキュリティ2011」(2011年(平成23年)7月情報セキュリティ政策会議決定)では、冒頭に述べた近年のICTの利用形態の急速な変化やサイバー攻撃等の脅威の複雑化・高度化など情報セキュリティを取り巻く著しい環境の変化を踏まえ、それらに的確に対応するため、大規模サイバー攻撃事態への対処態勢の整備や平素からの情報収集・共有体制の構築強化、スマートフォンの情報セキュリティ確保推進やソーシャルメディアの利用に係る情報セキュリティ確保など新たな環境変化に対応した情報セキュリティ政策の強化に係る施策が盛り込まれている。  その後、三菱重工業等に対するサイバー攻撃事案が発生した。まず、防衛装備品や原子力プラントを製造している三菱重工業のコンピュータがウイルスに感染し、情報が抜き取られた痕跡ありとの新聞報道(平成23年9月19日)があり、それに対し、同社によれば、標的型攻撃によるウイルス感染により、情報が流出した可能性があるとされた事案である(ただし、製品や技術に関する情報の流出は確認されていない。)。その後、IHI、川崎重工業、三菱電機に対しても同様の攻撃があったとの報道がなされたが、各社からは関係省庁からのヒアリング調査に対して、調査時点で重要な情報の漏えいは確認されていない旨回答があった。  政府においては、直ちに内閣官房において全府省庁の担当課長等を集め、「政府内の迅速な情報共有」の徹底を指示するなどの対応を進めるとともに、平成23年10月7日に情報セキュリティ政策会議を開催し、標的型サイバー攻撃対策等について意見交換を行った。その上で、情報セキュリティ政策会議議長(内閣官房長官)名で、国民に対するメッセージとして、「情報セキュリティ対策の強化について」を公表した。同メッセージは、官民連携の強化に向けた取組方針を示すとともに、不正プログラムをめぐる現在の状況にどのように対応すべきかについて全ての国民に対し提示されたものである。国民の重要な情報を扱い国の安全に深く関わる企業に対して、企業の情報セキュリティの一層の強化や、政府・民間双方向の情報共有等の官民連携への協力を要請するとともに、一般企業等に対して、職員の情報セキュリティ意識の向上、感染時に被害を最小限にとどめる対策の実施を呼びかけた。また、国民全般にパソコンやスマートフォン等のセキュリティ関連ソフトを常に最新の状態に維持するなどの対策の実施を呼びかけた。  同会議では、官民連携の強化のための分科会について設置方針が決定され、平成23年10月の設置以降鋭意検討が行われ、平成24年1月の情報セキュリティ政策会議に対して、国の安全に関する重要な情報を扱う契約にセキュリティ条項を定めることなどを内容とする報告が行われた。 イ 「情報セキュリティ2012」の決定  このように、我が国においても、防衛産業を狙った国家安全保障にも直接かかわる深刻な標的型攻撃が発生じた事態も踏まえつつ、@国や国の安全に関する重要な情報を扱う企業等に対する高度な脅威への対応強化、Aスマートフォン等の本格的な普及に伴うリスクの表面化に対応する安全・安心な利用環境の整備、B国際連携の強化を基本方針とする2012年度(平成24年度)の年度計画「情報セキュリティ2012」が平成24年7月に決定されたところである。 図表2-1-3-7 「情報セキュリティ2012」の骨子について 情報セキュリティ政策会議資料により作成