内閣官房情報セキュリティセンター(NISC)は5月8日、情報セキュリティ政策会議の第21回会合の内容や資料などを公表した。 新年度の最初となった本会合では、昨年度が我が国の情報セキュリティ問題全般についての中長期戦略「第1次情報セキュリティ基本計画」(対象期間:2006年度〜08年度)の最終年度であるため、2008年度の政策評価に加え、3年間の取組みの評価も実施した。 まとめによると、3年間で情報セキュリティ対策実施のための基盤・枠組みの形成が進み、特に2008年度は「取組みの重要性の認識の維持・向上、対策実施」が進展するなど、一定の成果は上がっているものの、依然として情報セキュリティに関するインシデントは減少しておらず、IT利用における不安も依然として残っていることを指摘。今後は、構築された基盤を活用した取り組みの更なる具体化や改善が必要であると報告されている。 この他、政府機関における情報セキュリティ対策実施状況なども報告。実施状況を分析した結果、各府省庁共通の課題として、情報セキュリティ教育を実施しても受講しない者がかなりおり、受講指導の徹底も不十分なこと、情報の格付け・取扱い制限に関しては、機微な情報を保存する際の暗号化や管理者への届出などが不十分なことなどが挙げられている。また、本年4月、複数の政府機関HPが改ざんされ、運用を停止せざるをえない事態が発生したことをとりあげ、改ざんの把握から本省への報告、システム停止、原因究明・対策に着手するまで時間を要したことから、システム管理のガバナンスに課題があると指摘し、改善を求めている。 http://www.nisc.go.jp/conference/seisaku/index.html#seisaku21
