資料4
情報セキュリティ政策会議の概要 情報セキュリティ政策会議の概要
National Information Security Center (NISC)
平成 17 年8月10日
内閣官房情報セキュリティセンター (NISC )
1.現在までの内閣官房における情報セキュリティ政策の流れ 1.現在までの内閣官房における情報セキュリティ政策の流れ
2001年2001年 20022002年年 2000年2000年
重要インフラの 重要インフラの サイバーテロ サイバーテロ 対策に係る 対策に係る 計画 計画 000.12)
000.12)
特別行動 特別行動
(2(2
電子政府の 電子政府の 情報セキュリティ 情報セキュリティ 確保のための 確保のための アクションプラン アクションプラン
(2001.10)
(2001.10)
サイバーテロ サイバーテロ 対策に係る 対策に係る 官民連絡・
官民連絡・
連携体制 連携体制 について について
(2001.10)
(2001.10)
情報 情報 セキュリティ セキュリティ ポリシーに ポリシーに 関する 関する ガイドライン ガイドライン 000.7)
000.7)
(2(2 政府の情報セキュリティ確保政府の情報セキュリティ確保重要インフラ防護重要インフラ防護
ハッカー対策等の基盤整備に係るハッカー対策等の基盤整備に係る行動計画行動計画
︵ 2 0 0 0
. 1
︶
︵ 2 0 0 0
. 1
︶
重要インフラの 重要インフラの サイバーテロ サイバーテロ 対策に係る 対策に係る 特別行動計画 特別行動計画
に基づくに基づく 取組みの推進 取組みの推進
(2002.11)
(2002.11)
各省庁における 各省庁における 情報セキュリティ 情報セキュリティ ポリシー実施状況 ポリシー実施状況
の評価の評価
(2002.11)
(2002.11)
2003 2003年年
各省庁等の 各省庁等の 情報システムに 情報システムに
対する 対する 脆弱性検査の 脆弱性検査の
実施実施
(2003
(2003..8〜)8〜)
2004年2004年
ee--JapanJapan 戦略戦略
ⅡⅡ
加速化パッケージ加速化パッケージ
︵ 2 0 0 4
. 2
︶
︵ 2 0 0 4
. 2
︶
情報セキュリティ補佐官の設置情報セキュリティ補佐官の設置
︵ 2 0 0 4
. 4
︶
︵ 2 0 0 4
. 4
︶
情報セキュリティ基本問題委員会の設置情報セキュリティ基本問題委員会の設置
︵ 2 0 0 4
. 7
︶
︵ 2 0 0 4
. 7
︶
第1次提言 第1次提言
セキュリティ問 セキュリティ問 組む政府の 組む政府の の見直しの見直し について>
について>
(
(2004.11)2004.11)
<情報<情報 題に取り題に取り 役割・機能 役割・機能
第2次提言 第2次提言
<我が国の重要イン
<我が国の重要イン フラにおける情報セキュリ フラにおける情報セキュリ
ティ対策の強化 ティ対策の強化
に向けて>
に向けて>
(
(2005.4)2005.4)
内閣官房情報セキュリティセンター︵NISC︶の設置内閣官房情報セキュリティセンター︵NISC︶の設置
︵ 2 0 0 5
. 4
︶
︵ 2 0 0 5
. 4
︶ IT戦略本部決定 IT戦略本部決定
((2004.12)2004.12)
2005 2005年年
情報セキュリティ政策会議の設置情報セキュリティ政策会議の設置
︵ 2 0 0 5
. 5
︶
︵ 2 0 0 5
. 5
︶
2.情報セキュリティ政策会議及び内閣官房情報セキュリティセンター(
2.情報セキュリティ政策会議及び内閣官房情報セキュリティセンター( NISC NISC )の設置 )の設置
¾「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(2004年12月7日IT戦略本部決定)を 受け、情報セキュリティ問題に関する政府中核機能の強化に向けて機能・体制等を整備中。
¾2005¾2005年年4月4月25日、内閣官房情報セキュリティセンター(25日、内閣官房情報セキュリティセンター(NISC;NISC;National Information Security Center)を設置National Information Security Center)を設置。
¾
¾20052005年年5月5月30日、30日、IT戦略本部の下に「情報セキュリティ政策会議」を設置(IT戦略本部の下に「情報セキュリティ政策会議」を設置(7月7月14日;第1回会合を開催)。14日;第1回会合を開催)。
政府機関政府機関
(各省庁)
(各省庁) 重要インフラ重要インフラ 企業企業 個人個人
①情報セキュリティ政策に関する基本戦略の立案
①情報セキュリティ政策に関する基本戦略の立案
②政府機関の総合対策促進
②政府機関の総合対策促進
③政府機関の事案対処支援
③政府機関の事案対処支援
④重要インフラの情報セキュリティ対策
④重要インフラの情報セキュリティ対策
内閣官房情報セキュリティセンター(
内閣官房情報セキュリティセンター(NISC)NISC)
◆諸外国との情報交換・連携の一元化
◆国際的な信頼醸成
重要インフラ所管省庁
国土交通省
金融庁 経済産業省
総務省
情報セキュリティ関係省庁
総務省
警察庁 経済産業省
防衛庁
情報セキュリティ政策会議 情報セキュリティ政策会議
IT戦略本部
官民から専門家を 官民から専門家を
集約 集約
((88月中に月中に40名強40名強
→→20052005年度は年度は6060 名体制を目標)
名体制を目標)
情報セキュリティ基本戦 情報セキュリティ基本戦 略等、根幹となる事項を 略等、根幹となる事項を
決定決定
3.情報セキュリティ政策会議の構成 3.情報セキュリティ政策会議の構成
議長
内閣官房長官 議長代理
情報通信技術( IT )担当大臣 構成員
国家公安委員会委員長 防衛庁長官
総務大臣
経済産業大臣
江畑謙介 拓殖大学客員教授/軍事評論家 小野寺正 KDDI(株)代表取締役社長
金杉明信 日本電気(株)代表取締役 執行役員 社長
野原佐和子 (株)イプシ・マーケティング研究所代表取締役社長 前田雅英 首都大学東京教授
村井純 慶應義塾大学教授
4.第1次情報セキュリティ基本計画(仮称)策定までの進め方 4.第1次情報セキュリティ基本計画(仮称)策定までの進め方
11月 12月
平成17年7月 8月 9月 10月 平成18年1月
★★7/147/14 第 第1回1回
★
★9月上・中旬〜9月上・中旬〜
第第2回2回
★
★1212月上旬〜月上旬〜
第第33回回
○「第1次基本計画」の方向性の検討
○「第1次基本計画」の方向性の検討
○政府統一的対策基準(初版)決定
○政府統一的対策基準(初版)決定
○重要インフラ対策のとりまとめ
○重要インフラ対策のとりまとめ
○「第1次基本計画」決定
○「第1次基本計画」決定
★★8月下旬〜8月下旬〜
第第1回1回
★★11月上旬〜11月上旬〜
第第22回回
★★7月下旬〜7月下旬〜
検討開始検討開始
★★10月下旬〜10月下旬〜
最終報告とりまとめ 最終報告とりまとめ
専門委員会へのフィードバック
○第2回政策会議の
○第2回政策会議の 課題についての事 課題についての事 前検討
前検討
○第3回政策会議の
○第3回政策会議の 課題についての事 課題についての事 前検討前検討
○セキュリティ文化専門委員会
○セキュリティ文化専門委員会
○○技術戦略技術戦略専門委員会専門委員会
政策会議有識者構成員事前会合 専門委員会
(参考)情報セキュリティ基本問題委員会における検討
(参考)情報セキュリティ基本問題委員会における検討 ( ( 2004.7.22 2004.7.22 ) )
IT IT 戦略本部 戦略本部
情報セキュリティ基本問題委員会
各テーマにあわせて専門家を集め、分科会を柔軟に設置
【情報セキュリティ専門家、法律実務家、業界関係者など】
政策提言
情報セキュリティ専門調査会
第1分科会 第2分科会
構成構成 構成
●IT社会の基盤となる情報セキュリティに関する基本 的な課題について、優先順位を付けて検討する母体 として、IT戦略本部情報セキュリティ専門調査会内に 設置(
2004.7.22) 2004.7.22
)。※基本問題委員会は、情報セキュリティ政策会議の設置とともに解散(2005.5.30)。
委員委員 委員
【委員長】
金杉明信 日本電気(株)代表取締役 執行役員 社長
【委員】
伊藤泰彦 KDDI(株)取締役(執行役員専務)
後藤滋樹 早稲田大学教授
寺島実郎 (株)三井物産戦略研究所所長 中村直司 (株)NTTデータ代表取締役副社長 村井 純 慶應義塾大学教授
事務局
内閣官房情報セキュリティセンター(前;情報セキュリティ対策推進室)
情報セキュリティ補佐官 情報セキュリティ補佐官 情報セキュリティ補佐官
