内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの ■第1回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

内閣官房情報セキュリティセンター(NISC)の設置に政府が託すもの ■第1回■

特集 特集

平成17年4月25日、内閣官房情報セキュリティ対策推進室が改組され、内閣官房情報セキュリティセンター(NISC : National Information Security Center)が設置された。なぜこの時期に改組が行われたのだろうか。改組を行った内閣官房の意図はどこにあるのだろうか。今回は、内閣官房情報セキュリティセンターの参事官補佐山崎氏にそのあたりの背景と、今後の活動予定、将来展望などについてお話をお伺いした。連載第1回の今回は、まず、内閣官房情報セキュリティセンター発足に至るまでの背景について述べる。

●内閣官房の組織としての位置づけとは

ここでまず、簡単に内閣官房という組織の概略を説明しておく。通常、私たち国民が接する行政組織とは、たいていの場合どこかの「省庁」であることが多い。それは、省庁が行政の実働部隊であるからだ。内閣官房の果たす役割とは、その省庁のそれぞれの動きを調整することにあると考えて差し支えないだろう。真の意味で省庁を統括しているのは内閣総理大臣だが、その役割を補佐するのが内閣官房の役目、ということになる。後々述べていくが、実際に内閣官房が行ってきた数々の情報セキュリティ施策は、各省庁の施策を調整し、まとめることに徹してきたといっても過言ではない。

内閣官房でその役割を担ってきたのが、内閣官房情報セキュリティ対策推進室だ。内閣官房でも他省庁と同じく、情報セキュリティに組織的に取り組むようになったきっかけとなったのは、平成12年1月の政府関係機関ウェブ改ざん事件だった。内閣官房では、早くもその翌月、平成12年2月には内閣官房情報セキュリティ対策推進室を8名体制で組織し、活動を開始している。ここが、今回取材を行った内閣官房情報セキュリティセンターの前身となる組織だ。

●4年間、政府の情報セキュリティ確保に奔走

内閣官房セキュリティ対策推進室では平成12年から16年にわたる約4年間にわたって2つの施策を進めてきた。1つが政府自身の情報セキュリティをいかに確保するか、という課題に対する取り組みである。これについては、平成12年7月に政府機関向けの「情報セキュリティポリシーに関するガイドライン」の策定、平成13年10月の「電子政府の情報セキュリティ確保のためのアクションプラン」の公表と、矢継ぎ早にe-Japan施策を支える文書整備を行っている。

さらにそれだけではなく、平成14年4月の緊急対応チーム(NIRT)の設置、平成14年11月に行われた各省庁における情報セキュリティポリシーの実施状況の評価(事実上の情報セキュリティ監査的活動)、平成15年8月からは各省庁等の情報システムに対する脆弱性検査の実施まで行い、国家の情報セキュリティ確保に大きな役割を果たしてきた。

もう1つの施策が重要インフラ防護のためのサイバーテロ対策だ。情報通信、金融、鉄道、航空、電力、ガス、政府・行政サービスの7分野を、サイバーテロにより狙われた場合被害が甚大となる重要インフラ分野と定め、平成12年12月には早くも7分野に対する特別行動計画が策定されている。さらに平成13年10月、官民連絡・連携体制についての報告書もまとめられており、平成14年11月にはさらなる取り組みの推進がなされてきた。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×