情報セキュリティの10大潮流 [6] 安全安心な電子社会の構築 第1の潮流「情報セキュリティ政策の推進」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

情報セキュリティの10大潮流 [6] 安全安心な電子社会の構築 第1の潮流「情報セキュリティ政策の推進」

特集 特集

安全な電子政府に向けて国が動きだした2005年に、内閣官房情報セキュリティセンター(NISC)が開設され、個人から企業・自治体、商取引、インフラの各分野で精力的に情報セキュリティについて取り組み始めました。今回のコラムでは「情報セキュリティ政策の推進」について解説します。

1.内閣府情報セキュリティセンター(NISC)の創設

ITの急速な発展と普及に伴い、その重要性が増す反面、ITに障害が起きた場合には、国民生活や経済活動へ大きな打撃を与える可能性があります。さらに近年、官公庁や企業からの情報流出が相次ぎ、情報セキュリティ対策の不備が大きな社会問題となっています。

このような状況において、情報セキュリティ問題に対して適切な対応を取ることが欠かせないとして2005年4月、情報セキュリティ対策の中核組織の必要性を重視した政府は、我が国における情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」とを設置しました。

2.セキュアジャパン計画

(1)これまでの主要な実績

「セキュア・ジャパン」の実現を目指した「第1次情報セキュリティ基本計画」(2006年2月)は、2008年度末でその計画期間を終え、2009年度から同計画を継続・発展させる「第2次情報セキュリティ基本計画」に基づく取り組みが開始されました。

第1次基本計画における取り組みについては、我が国における情報セキュリティ政策の立上げを中心とした戦略で、「セキュア・ジャパン」の実現に向けて、「体制構築」→「底上げ」→「集中的取り組み」の各段階を経て、情報セキュリティ基盤を整備してきました。この結果「政府機関統一基準とそれに基づく評価・勧告によるPDCAサイクルの構築」や次世代の電子政府構築に向けた政府機関における安全な暗号利用の推進などに取り組み成果をあげてきました。

(2)2009年度以降の方向

第1次基本計画に基づく整備が進んでいるにもかかわらず、今日なお情報セキュリティの脅威は続いており、さらなる施策の継続と新たな展開が求められているところです。そのため、第2次基本計画では「事故前提社会」の掛け声の基に対応力強化を中心に掲げ、以下の計画の展開が始動し始めたところです。

(a)「事故前提社会」への対応力強化のための基盤づくり

第2次基本計画においては、無謬性(誤りがないこと)の追求を前提とした従来の事前対策中心の取り組みから、事故が生じうることを前提とした形での対応力を強めること、すなわち「事故前提社会」への対応力の強化を実現することを政策の柱とした取り組み。

(b)「合理性に裏付けられたアプローチの実現」への取り組みの開始

第1次基本計画においては、政府機関を中心に、情報セキュリティ対策の基盤整備を最優先とし、情報セキュリティ対策を実施するための体制を整備してきた反面、何をどこまで実施すれば良いかといった社会的合意が形成されるまでには至っておらず、費用対効果や対策の持続性といった面で課題が残されました。第2次基本計画においては、コストと効果のバランスを実現しつつ、情報セキュリティの取り組みによって利便性を低下させることなく、むしろ利便性を確固としたものとするような取り組みを行うことに力点を置く。

(c)国際連携・協調の推進

官民連携を中心とした取り組みが世界最先端・最高のベストプラクティスとして世界に貢献することを目標とした施策を重点的に推進。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎)

【関連リンク】

情報セキュリティの10大潮流 その1〜5
http://www.nttdata-sec.co.jp/article/

内閣府第2次情報セキュリティ基本計画
http://www.nisc.go.jp/materials/index.html

内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×