5年以内に、つまり2005年までに世界最先端のIT国家となることを目指す「e-JAPAN戦略」の発表が2001年1月。その5年間のちょうど中間地点となる今年7月には「e-JAPAN戦略II」が、続く8月8日には「e-JAPAN重点計画-2003」が公表された。そこには、当初目標のIT基盤整備は達成されつつあり、IT利活用に主眼を移すことが書かれている。情報セキュリティに関しても例外ではなく、組織・法の整備から前進し、安心してITを使える環境構築へと、より企業・個人に近いところにまで降りてきた。 これに触発されるかのように、行政の動きが活発化している。ITの利用が手軽になった反面、セキュリティに関する重大事件が今年に入り急増している背景も、行政活動を後押しする大きな要因となっているに違いない。■7月の総務省、経済産業省を中心とした動き それでは、最近の省庁の具体的な動きを追ってみよう。>> 総務省がサイバーテロ対策に民間技術者養成のための研修センターを創設を決定 (2003.7.14) 急増する被害に官民一体となって備える目的で、年間1000人程度のサイバーテロ対策専門家の育成を目指す。設立に関しては、来年度予算に概算要求し、第三セクター方式での運営により、施設整備費や教材開発費に国が1/2の補助金を出すという。実現すれば、国内初の専門家育成機関となる。>> 長崎市で発生した男児誘拐殺人事件の個人情報流出で総務省、法務省が早い段階でそれぞれ対応策 (2003.7.中旬) 7月1日に起きた事件で補導された男子生徒とその家族の氏名、住所等がインターネット上の掲示板に多数書込まれ、社会問題化した。 これを受け、法務省人権擁護局などが書込みのあった掲示板の管理者に対し、人権侵害に当たるとして該当書込みの削除を要請した。 また、総務省総合通信基盤局では、プライバシー侵害のおそれがある書込みに対しては、利用規約に基づき削除する等の自主的な対応をとるよう、関係諸機関に通知した。>> 経済産業省が情報セキュリティ監査企業台帳を公開 (2003.7.23) 今年4月より運用が開始された「情報セキュリティ監査制度」において定められた、情報セキュリティ監査を行う主体を登録する「情報セキュリティ監査企業台帳」を公開した。6月2日から30日まで登録申請を受け付け、その結果、243の企業/組織が登録された。 また、今後の新規参入などによるすそ野の広がりが期待されるため、本年度中に再登録を行うとしている。 ・情報セキュリティ監査企業台帳 http://www.meti.go.jp/policy/netsecurity/is-kansa/ ・情報セキュリティ監査制度の運用開始について http://www.meti.go.jp/policy/netsecurity/information_audit.html >> 経済産業省・財団法人日本情報処理開発協会(JIPDEC)による「セキュリティ甲子園」開催が1年延期に(2003.7.25) http://www.jipdec.jp/chosa/koushien2003/ 【執筆:井上きよみ(アイドゥ)】(詳しくはScan Security Managementをご覧ください)http://shop.vagabond.co.jp/m-ssm01.shtml────────────────Scan Monthly Report Best Worsthttp://shop.vagabond.co.jp/p-sbw01.shtmlネットワークセキュリティ・インシデント年鑑2003http://shop.vagabond.co.jp/p-inc02.shtml
