情報セキュリティの10大潮流 [6] 安全安心な電子社会の構築 第1の潮流「情報セキュリティ政策の推進」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

情報セキュリティの10大潮流 [6] 安全安心な電子社会の構築 第1の潮流「情報セキュリティ政策の推進」

特集 特集

安全な電子政府に向けて国が動きだした2005年に、内閣官房情報セキュリティセンター(NISC)が開設され、個人から企業・自治体、商取引、インフラの各分野で精力的に情報セキュリティについて取り組み始めました。今回のコラムでは「情報セキュリティ政策の推進」について解説します。

1.内閣府情報セキュリティセンター(NISC)の創設

ITの急速な発展と普及に伴い、その重要性が増す反面、ITに障害が起きた場合には、国民生活や経済活動へ大きな打撃を与える可能性があります。さらに近年、官公庁や企業からの情報流出が相次ぎ、情報セキュリティ対策の不備が大きな社会問題となっています。

このような状況において、情報セキュリティ問題に対して適切な対応を取ることが欠かせないとして2005年4月、情報セキュリティ対策の中核組織の必要性を重視した政府は、我が国における情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」とを設置しました。

2.セキュアジャパン計画

(1)これまでの主要な実績

「セキュア・ジャパン」の実現を目指した「第1次情報セキュリティ基本計画」(2006年2月)は、2008年度末でその計画期間を終え、2009年度から同計画を継続・発展させる「第2次情報セキュリティ基本計画」に基づく取り組みが開始されました。

第1次基本計画における取り組みについては、我が国における情報セキュリティ政策の立上げを中心とした戦略で、「セキュア・ジャパン」の実現に向けて、「体制構築」→「底上げ」→「集中的取り組み」の各段階を経て、情報セキュリティ基盤を整備してきました。この結果「政府機関統一基準とそれに基づく評価・勧告によるPDCAサイクルの構築」や次世代の電子政府構築に向けた政府機関における安全な暗号利用の推進などに取り組み成果をあげてきました。

(2)2009年度以降の方向

第1次基本計画に基づく整備が進んでいるにもかかわらず、今日なお情報セキュリティの脅威は続いており、さらなる施策の継続と新たな展開が求められているところです。そのため、第2次基本計画では「事故前提社会」の掛け声の基に対応力強化を中心に掲げ、以下の計画の展開が始動し始めたところです。

(a)「事故前提社会」への対応力強化のための基盤づくり

第2次基本計画においては、無謬性(誤りがないこと)の追求を前提とした従来の事前対策中心の取り組みから、事故が生じうることを前提とした形での対応力を強めること、すなわち「事故前提社会」への対応力の強化を実現することを政策の柱とした取り組み。

(b)「合理性に裏付けられたアプローチの実現」への取り組みの開始

第1次基本計画においては、政府機関を中心に、情報セキュリティ対策の基盤整備を最優先とし、情報セキュリティ対策を実施するための体制を整備してきた反面、何をどこまで実施すれば良いかといった社会的合意が形成されるまでには至っておらず、費用対効果や対策の持続性といった面で課題が残されました。第2次基本計画においては、コストと効果のバランスを実現しつつ、情報セキュリティの取り組みによって利便性を低下させることなく、むしろ利便性を確固としたものとするような取り組みを行うことに力点を置く。

(c)国際連携・協調の推進

官民連携を中心とした取り組みが世界最先端・最高のベストプラクティスとして世界に貢献することを目標とした施策を重点的に推進。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎)

【関連リンク】

情報セキュリティの10大潮流 その1〜5
http://www.nttdata-sec.co.jp/article/

内閣府第2次情報セキュリティ基本計画
http://www.nisc.go.jp/materials/index.html

内閣官房情報セキュリティセンター(NISC)
http://www.nisc.go.jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×