我が国政府の情報セキュリティ問題への取組み
我が国政府の情報セキュリティ問題への取組み について について
-内閣官房の取組みを中心として-
-内閣官房の取組みを中心として-
2006
年10
月内閣官房情報セキュリティセンター(
NISC
)http://www.nisc.go.jp
資料2
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
1
重要インフラの 重要インフラの サイバーテロ サイバーテロ 対策に係る 対策に係る 特別行動計画 特別行動計画
(2000.12)
(2000.12)
電子政府の 電子政府の 情報セキュリティ 情報セキュリティ 確保のための 確保のための アクションプラン アクションプラン
(2001.10)
(2001.10)
サイバーテロ サイバーテロ 対策に係る 対策に係る 官民連絡・
官民連絡・
連携体制 連携体制 について について
(2001.10)
(2001.10)
情報情報 セキュリティ セキュリティ ポリシーに ポリシーに 関する関する ガイドライン ガイドライン
(2000.7)
(2000.7)
ハッカー対策等の基盤整備に係る行動計画ハッカー対策等の基盤整備に係る行動計画
( 2 0 0 0
. 1
)
( 2 0 0 0
. 1
)
2002年 2002 年
重要インフラの 重要インフラの サイバーテロ サイバーテロ 対策に係る 対策に係る 特別行動計画 特別行動計画
に基づく に基づく 取組みの推進 取組みの推進
(2002.11)
(2002.11)
各省庁における 各省庁における 情報セキュリティ 情報セキュリティ ポリシー実施状況 ポリシー実施状況
の評価の評価
(2002.11)
(2002.11)
2001年 2001 年 2003年 2003 年
各省庁等の 各省庁等の 情報システムに 情報システムに
対する 対する 脆弱性検査の 脆弱性検査の
実施 実施
(2003
(2003..8~)8~)
2004 2004年 年
ee--
JapanJapan 戦略戦略ⅡⅡ加速化パッケージ加速化パッケージ
( 2 0 0 4
. 2
)
( 2 0 0 4
. 2
)
情報セキュリティ補佐官の設置情報セキュリティ補佐官の設置
( 2 0 0 4
. 4
)
( 2 0 0 4
. 4
)
情報セキュリティ基本問題委員会の設置情報セキュリティ基本問題委員会の設置
( 2 0 0 4
. 7
)
( 2 0 0 4
. 7
)
第1次提言 第1次提言
<情報セキュリティ問
<情報セキュリティ問 題に取り組む政府の 題に取り組む政府の 役割・機能の見直し 役割・機能の見直し
について>
について>
(
(2004.11)2004.11)
第2次提言 第2次提言
<我が国の重要イン
<我が国の重要イン フラにおける情報 フラにおける情報 セキュリティ対策の セキュリティ対策の
強化 強化 に向けて>
に向けて>
((2005.4)2005.4)
内閣官房情報セキュリティセンター(NISC)の設置内閣官房情報セキュリティセンター(NISC)の設置
( 2 0 0 5
. 4
)
( 2 0 0 5
. 4
) IT戦略本部決定 IT戦略本部決定
((2004.12)2004.12)
2005年 2005 年 2000年 2000 年
情報セキュリティ政策会議の設置情報セキュリティ政策会議の設置
( 2 0 0 5
. 5
)
( 2 0 0 5
. 5
)
2000年2月発足時 2001年1月 2004年7月 2006年10月
8名8名 9名9名 18名18名 59名59名
内閣官房情報セキュリティ対策推進室の設置内閣官房情報セキュリティ対策推進室の設置
( 20 00
.2
)
( 20 00
.2
)
35名35名
2005年4月NISC設置時
2006年 2006 年
政府機関の情報セキュリティ対策のための統一基準政府機関の情報セキュリティ対策のための統一基準
( 2 0 0 5
. 1 2 )
( 2 0 0 5
. 1 2 )
重要インフラの情報セキュリティ対策に係る行動計画重要インフラの情報セキュリティ対策に係る行動計画
( 2 0 0 5
. 1 2 )
( 2 0 0 5
. 1 2 )
第1次情報セキュリティ基本計画第1次情報セキュリティ基本計画
( 2 0 0 6
. 2
)
( 2 0 0 6
. 2
)
セキュア・ジャパン2006セキュア・ジャパン2006
( 2 0 0 6
. 6
)
( 2 0 0 6
. 6
)
現在までの内閣官房における情報セキュリティ政策の流れ 現在までの内閣官房における情報セキュリティ政策の流れ
内閣官房の体制強化の変遷
重要インフラにおける情報セキュリティ確保に係る重要インフラにおける情報セキュリティ確保に係る
安全基準等『『安全基準等
』』策定策定
にあたっての指針にあたっての指針
( 2 0 0 6
. 2
)
( 2 0 0 6
. 2
)
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
2
情報セキュリティ政策会議及び内閣官房情報 情報セキュリティ政策会議及び内閣官房情報
セキュリティセンター(
セキュリティセンター(
NISC NISC
)の設置)の設置政府機関
政府機関(各省庁)
(各省庁) 重要インフラ
重要インフラ
企業企業
個人個人
①情報セキュリティ政策に関する基本戦略の立案
①情報セキュリティ政策に関する基本戦略の立案
②政府機関の総合対策促進
②政府機関の総合対策促進
③政府機関の事案対処支援
③政府機関の事案対処支援
④重要インフラの情報セキュリティ対策
④重要インフラの情報セキュリティ対策
内閣官房情報セキュリティセンター(
内閣官房情報セキュリティセンター(
NISC) NISC
)◆諸外国との情報交換・連携の一元化
◆国際的な信頼醸成
¾
「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(2004年12月7日IT戦略本部決定)を 受け、情報セキュリティ問題に関する政府中核機能の強化に向けて機能・体制等を整備中。¾2005 ¾ 2005年
年4月 4
月25日、内閣官房情報セキュリティセンター( 25
日、内閣官房情報セキュリティセンター(NISC; NISC
;National Information Security Center)を設置 National Information Security Center
)を設置。¾2005 ¾ 2005年
年5月 5
月30日、 30
日、IT戦略本部の下に「情報セキュリティ政策会議」を設置。 IT
戦略本部の下に「情報セキュリティ政策会議」を設置。重要インフラ所管省庁
国土交通省
金融庁 経済産業省
総務省
情報セキュリティ関係省庁
総務省
警察庁 経済産業省
防衛庁
情報セキュリティ政策会議 情報セキュリティ政策会議
IT
戦略本部官民から専門家を集約
官民から専門家を集約(
(
9 9月現在
月現在58 58名
名→→2006 2006年
年 度は度は 60名体制 60
名体制を目標)を目標)情報セキュリティ基本戦略
情報セキュリティ基本戦略等、根幹となる事項を決定
等、根幹となる事項を決定厚生労働省
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
3
第3回第3回情報セキュリティ政策会議の議題全体像 情報セキュリティ政策会議の議題全体像
-「第1次情報セキュリティ基本計画」の策定まで(第1回~第4回)-
-「第1次情報セキュリティ基本計画」の策定まで(第1回~第4回)-
「第1次情報セキュリティ基本計画」
情報セキュリティ基本問題委員会 情報セキュリティ基本問題委員会
第1次提言 第1次提言
(
(20042004年年1111月月1616日)日)
情報セキュリティ基本問題委員会 情報セキュリティ基本問題委員会
第2次提言 第2次提言
((20052005年年44月月2222日)日)
重要インフラ 政府機関
◆情報セキュリティ対策の統一的な基 準を示し、ガイドライン群を作成
政府機関 企業・個人 重要インフラ
重要インフラの情報セキュリ ティ対策に係る基本的考え方 政府機関統一基準
(2005年項目限定版)
・対策強化に関する政府基本方針
・政府機関の統一基準
◆国民のリテラシー向上等への取組み
◆新たに登場してきた脅威への対策 等
◆総合的な監視・警戒態勢の構築 等
◆「重要インフラのサイバーテロ対策に係る 特別行動計画」の改定に向けての検討 早期に着手すべき政府統一的・横断的課題
<当面の課題への対応>
「第1次情報セキュリティ基本計画」(案)
の骨子と方向性 ・重要インフラの対象範囲等の見直し 等 基本計画の方向性
政策会議決定(2005年7月14日)
◆「安全基準等」の指針を策定 等
第1回第1回
(2005.7.14)
第2回第2回
政府機関統一基準
(2005年12月版(全体版初版))
・「新たな官民連携モデル」の構築
・「情報セキュリティ先進国の実現」
・内閣官房を中心に全主体が参加
重要インフラ分野への対策
最終決定 パブコメ案の決定
・安全基準等
・情報共有体制の強化
・分野横断的な演習 等 行動計画
「安全基準等」の策 定・見直しの支援
指針
パブコメ案の決定 最終決定
・項目限定版に項目追加・規程充実
・パブリックコメント結果の反映 パブリックコメント実施
情報セキュリティ問題を俯瞰した中長期の戦略
○セキュリティ文化専門委員会
○
○
技術戦略専門委員会
技術戦略専門委員会による報告書(2005.11.18)
○重要インフラ専門委員会 における検討
(案)
(2005.12.13)
第4回
(持ち回り開催)
第4回
(持ち回り開催)
「第1次情報セキュリティ基本計画」
「第1次情報セキュリティ基本計画」
(最終決定)
(最終決定)
「重要インフラにおける情報セキュリティ確保に係る
「重要インフラにおける情報セキュリティ確保に係る
『『安全基準等安全基準等』』策定にあたっての指針」策定にあたっての指針」
(最終決定)
(最終決定)
(2005.9.15)
(2005.12.13)
(2006.2.2)
パブリックコメント実施
パブリックコメント実施
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
4
情報セキュリティ政策会議の議題全体像 情報セキュリティ政策会議の議題全体像
-「第1次情報セキュリティ基本計画」の策定以降(第5回~)-
-「第1次情報セキュリティ基本計画」の策定以降(第5回~)-
第5回第5回
「第1次情報セキュリティ
「第1次情報セキュリティ 基本計画」
基本計画」
(2006年2月2日決定)
(2006年2月2日決定)
「重要インフラにおける情報セキュリティ
「重要インフラにおける情報セキュリティ 確保に係る
確保に係る『『安全基準等安全基準等』』策定策定 にあたっての指針」
にあたっての指針」
(2006年2月2日決定)
(2006年2月2日決定)
「政府機関統一基準
「
政府機関統一基準」」(2005年12月13日決定)
(2005年12月13日決定)
「重要インフラの情報セキュリティ
「重要インフラの情報セキュリティ 対策に係る行動計画」
対策に係る行動計画」
(2005年12月13日決定)
(2005年12月13日決定)
「セキュア・ジャパン2006」(案)
「セキュア・ジャパン2006」(案)
2006年度の実施計画2006年度の実施計画;;133施策133施策
→官民におけるセキュリティ対策の体制の構築
2007年度の重点施策の方向性2007年度の重点施策の方向性;;26施策26施策
→官民におけるセキュリティ対策の底上げ
パブコメ案の決定
情報連絡・情報提供に関する実施細目 情報連絡・情報提供に関する実施細目
官民の協力の下、情報の円滑な共有を促進
NISCと重要インフラ所管省庁等との間の情報連絡・
情報提供について規定
第7回第7回
(2006.4.28)
パブリックコメント実施
(2006.7.25)
反映 反映
府省庁の情報セキュリティ対策 府省庁の情報セキュリティ対策 の実施状況に関する重点検査 の実施状況に関する重点検査
及び評価結果の公表 及び評価結果の公表
端末及びウェブサーバに関する情報セキュ リティ対策の総合評価
情報管理に係る対策の強化・改善について
第6回
(持ち回り開催)
第6回
(持ち回り開催)
(2006.6.15) 省庁基準の策定状況と
省庁基準の策定状況と 組織・体制の構築状況 組織・体制の構築状況
全府省庁において、省庁基準 の整備が完了(2006年4月)
第8回第8回
(2006.10.25)
「セキュア・ジャパン2006」の進捗状況
「セキュア・ジャパン2006」の進捗状況の公表の公表
133の具体的施策について進捗状況を調査
→ ほぼ全て年度内(又は予定内)に実施できる目途が立っており、
「セキュア・ジャパン2006」は概ね順調に進捗
企業・個人評価指標専門委員会企業・個人評価指標専門委員会
→企業及び個人の対策実施領域における情報セキュリティ対策の評価指 標に係る事項についての調査検討
人材育成・資格制度体系化専門委員会人材育成・資格制度体系化専門委員会
→情報セキュリティに関する人材の育成及び資格制度の体系化に係る事項についての調査検討
政府機関評価指標専門委員会政府機関評価指標専門委員会
→政府機関の対策実施領域における情報セキュリティ対策の評価指標に係る事項についての調査検討
具体的な施策を検討するため以下の専門委員会の設置を決定 具体的な施策を検討するため以下の専門委員会の設置を決定
「情報セキュリティの日」の創設を決定
「情報セキュリティの日」の創設を決定
「情報セキュリティの日」を毎年2月2日とする
「情報セキュリティの日」の前後の期間において、国民各層の幅広い参加を得た 取組みを集中的に開催する
特に顕著な功績又は功労のあった個人又は団体を表彰する
「
「セキュア・ジャパン2006セキュア・ジャパン2006」」
(最終決定)
(最終決定)
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
5
「第1次情報セキュリティ基本計画」に向けた検討
「第1次情報セキュリティ基本計画」に向けた検討
高水準の情報セキュリティ対策への適応と高 い事業継続性確保
国民から預託された情報に対する信頼感の高 い取り扱い
国際的な信頼醸成
バランスある技術投資の実施
透明性の確保
依存可能な基盤としての機能提供
検証可能な機能設計と事業継続性確保
重要インフラ相互間の連携と協力
「セキュリティ文化」の参加者としての積 極的な取り組み
個人情報保護問題やプライバシー問題 に対するコンセンサスの形成
情報セキュリティ基本問題委員会 情報セキュリティ基本問題委員会
第1次提言 第1次提言
(
(2004.11.162004.11.16))
情報セキュリティ基本問題委員会 情報セキュリティ基本問題委員会
第2次提言 第2次提言
(
(2005.4.222005.4.22))
政府組織
政府組織重要インフラ
重要インフラ 企業企業 個人
個人¾
情報セキュリティ問題を俯瞰した中長期の戦略としての「第1次情報セキュリティ基本計画」を情報セキュリティ 政策会議にて策定。¾
「第1次情報セキュリティ基本計画」の審議に資するため、以下の3つの専門委員会を設置。•
セキュリティ文化の醸成に関する方策の検討 → セキュリティ文化専門委員会セキュリティ文化専門委員会•
情報セキュリティに係る研究開発・技術開発、その成果利用の戦略についての検討 → 技術戦略専門委員会技術戦略専門委員会•
重要インフラの情報セキュリティ対策に係る具体的施策の検討 → 重要インフラ重要インフラ専門委員会専門委員会 情報セキュリティに関する研究開発・技術開発の戦略的な推進
技術戦略専門委員会 技術戦略専門委員会
報告書報告書
情報セキュリティに係る研究 開発・技術開発、その成果利 用の戦略についての検討
重要インフラ専門委員会 重要インフラ専門委員会
行動計画及び指針 行動計画及び指針
重要インフラの情報セキュ リティ対策に係る具体的施 策の検討
セキュリティ文化専門委員会 セキュリティ文化専門委員会
報告書報告書
セキュリティ文化の醸成 に関する方策の検討
(
(2005.11.172005.11.17))
((2005.11.17)2005.11.17)
「第1次情報セキュリティ基本計画」
情報セキュリティ問題を俯瞰した中長期の戦略
(
(2005.12.132005.12.13))
(
(2006.2.22006.2.2))
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
6
「 「 第 第 1 1 次情報セキュリティ基本計画」の全体像 次情報セキュリティ基本計画 」の全体像
-セキュア・ジャパンの実現に向けて-
-セキュア・ジャパンの実現に向けて-
○情報セキュリティ問題全般に関する中長期計画(「全体工程表」)中長期計画(「全体工程表」)として、1)我が国が情報セキュリティ問題に 取り組む際の基本理念基本理念と、2)重点政策の方向性重点政策の方向性を提示。
○2006年度から2008年度までの2006年度から2008年度までの33ヵ年計画として策定。2006年度から、本計画に基づいた年度ごとの推ヵ年計画 進計画を策定。
基本理念基本理念
1 経済国家日本の基盤としての情報セキュ リティ
2 安全・安心を求める、より良い国民生 活実現のための情報セキュリティ
3 新たな安全保障確保の観点からの情報セ キュリティ
◆我が国の経済基盤(商取引)の1/4はITに依存
◆8000万人のインターネットユーザを抱える世界最大 のブロードバンド大国
◆災害対策等安全・安心に対する国民ニーズの高まり
◆ITに起因する新しい安全保障への脅威と、我が国 の「強み」の再認識
<捉えるべき視点>
「情報セキュリティ先進国」への進展
【政府機関】:すべての政府機関が「政府機関統一基準」が求める水準の対策を実施 【重要インフラ】:IT障害の発生を限りなくゼロに。
【企業】:情報セキュリティ対策の実施状況を世界トップクラスの水準に 【個人】:「IT利用に不安を感じる」とする個人を限りなくゼロに
目指すべき姿 目指すべき姿
今後3年間の取組み 今後3年間の取組み
官民の各主体が適切な役割分担を果たす「新しい官民連携モデル」「新しい官民連携モデル」の構築
~ 内閣官房情報セキュリティセンター(NISC)を中心に、全主体が参加して実行 ~
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
7
「第「第11次情報セキュリティ基本計画」次情報セキュリティ基本計画」の概要の概要 と「セキュア・ジャパン2006」の位置づけ と「セキュア・ジャパン2006」の位置づけ
◆ 政府機関統一基準に 基づく各省庁の評価
◆ サイバー攻撃等への 緊急対応能力の強化
◆ 情報共有・分析機能の整備
◆ 連絡協議会の設置
◆ 分野横断的な演習、
相互依存性解析の実施
政府政府機関機関・地方公共団体・地方公共団体 重要インフラ重要インフラ 企企 業業 個個 人人
目標 重要政策各実施領域の
情報セキュリティ技術戦略の推進 情報セキュリティ人材の育成確保
国際連携・協調の推進 犯罪の取締り、権利利益の保護救済 2009年度初めには
すべての政府機関が
「政府機関統一基準」が 求める水準に
2009年度初めには IT障害を限りなくゼロに
2009年度初めには 対策の実施状況を 世界トップクラスの水準に
2006年度
2006年度 2009年度
2005年度 2007年度2007年度 2008年度2008年度
「第
1
次情報セキュリティ基本計画」(2006年2月2日 情報セキュリティ政策会議)「第
1
次情報セキュリティ基本計画」(2006年2月2日 情報セキュリティ政策会議)重要政策横断的な
セキュア・
ジャパン 2007 セキュア・
ジャパン 2007
セキュア・
ジャパン 2008 セキュア・
ジャパン 2008
「セキュア・ジャパン2006」
「セキュア・ジャパン2006」
①
① 2006年度の実施計画2006年度の実施計画 ((133施策133施策))
~「官民におけるセキュリティ対策の体制の構築」
②
② 2007年度の重点施策の方向性2007年度の重点施策の方向性 ((26施策26施策))
~「官民におけるセキュリティ対策の底上げ」
2006~
2006~2008年度の3ヵ年計画
20
08年度の3ヵ年計画。全主体が適切な役割分担を果たす「新しい官民連携モデル」の構築「新しい官民連携モデル」の構築を目指す。2009年度初めには
「IT利用に不安を感じる」
個人を限りなくゼロに
◆ 政府調達における入札 条件の整備
◆ 第三者評価制度の活用
◆ ウィルス等への体制強化
◆ セキュリティ教育の推進
◆ 広報啓発の強化
◆ ユーザーフレンドリーな サービスの提供等
(
http://www.bits.go.jp/active/kihon/pdf/bpc01_ts.pdf
)Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
8
「セキュア・ジャパン2006」
「セキュア・ジャパン2006」中の中の具体的施策具体的施策①①
~2006年度の実施計画~~
対策実施4領域における情報セキュリティ対策の強化 対策実施4領域における情報セキュリティ対策の強化
1 1 政府機関・地方公共団体 政府機関・地方公共団体
政府機関について、
2008
年度までに政府機関統一基準のレベルを世界最高水準のものとし、かつ、2009
年度 初めにはすべての政府機関において政府機関統一基準が求める水準の対策を実施していることを目指す。【 目 標 】
【主な施策】○ 「政府機関統一基準」に基づく
PDCA
サイクルの確立・試行的評価の実施及び結果の公表(内閣官房及び全府省庁)○ 各府省庁における情報の外部持ち出し及び私物パソコンの業務使用に関する厳格な管理(全府省庁)
○ 高セキュリティ機能を実現する次世代
OS
環境の開発(内閣官房、内閣府、総務省及び経済産業省)○ 政府機関に対するサイバー攻撃等に関する情報収集、分析・解析機能の強化(内閣官房)
○ 地方公共団体における情報セキュリティポリシーの策定・見直しの促進(総務省) 等
2 2 重要インフラ 重要インフラ
2009年度初めには、重要インフラにおけるIT障害の発生を限りなくゼロにすることを目指す。
【 目 標 】
【主な施策】○ 各重要インフラ分野における情報セキュリティ確保に係る「安全基準等」の策定・見直し(重要インフラ所管省庁)
○ 「安全基準等」の策定状況の把握及び評価(内閣官房)
○ 情報共有体制整備と機能強化(内閣官房及び重要インフラ所管省庁)
○ 各重要インフラ分野の依存関係を可視化できる仕組みの構築及びこれに基づく相互依存性解析の試行的実施
(内閣官房)
○ 重要インフラ横断的な研究的演習及び机上演習の実施・各分野サイバー演習間の連携
(内閣官房及び重要インフラ所管省庁) 等
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
9
対策実施4領域における情報セキュリティ対策の強化(続き)
対策実施4領域における情報セキュリティ対策の強化(続き)
3
3 企
企業
業2009年度初めには、企業における情報セキュリティ対策の実施状況を世界トップクラスの水準にすることを目指す。
【 目 標 】
【主な施策】○ 企業における情報セキュリティガバナンスの確立促進(経済産業省)
○ 政府調達において競争参加者に入札条件等として求めるセキュリティ対策レベルの検討
(内閣官房、総務省、財務省及び全府省庁)
○ 情報セキュリティ関連制度と内部統制制度等との整合性確保(内閣官房、金融庁及び経済産業省)
○ 情報セキュリティ関連リスクに対する定量的評価手法の検討(経済産業省)
○ 情報通信セキュリティ人材を育成するための研修事業への支援(総務省) 等
4
4 個個
人人
2009年度初めには、「IT利用に不安を感じる」とする個人を限りなくゼロにすることを目指す。
【 目 標 】
【主な施策】○ 小中学校における情報セキュリティ教育の推進(文部科学省)
○ 「インターネット安全教室」の充実・強化と全国での継続的開催(経済産業省及び警察庁)
○ 保護者・教職員向け啓発講座(e-ネットキャラバン)の全国規模での実施(総務省及び文部科学省)
○ 「情報セキュリティの日」の創設(内閣官房、警察庁、総務省、文部科学省及び経済産業省)
○
IPv6
によるユビキタス環境構築に向けたセキュリティの確保(総務省) 等「セキュア・ジャパン2006」
「セキュア・ジャパン2006」中の具体的施策中の具体的施策②②
~2006年度の実施計画~~
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
10
横断的な情報セキュリティ基盤の形成横断的な情報セキュリティ基盤の形成
1 情報セキュリティ技術戦略の推進
【主な施策】○ 長期的な視野で抜本的な技術革新等の実現を目指す「グランドチャレンジ型」のテーマ検討(内閣官房及び内閣府)
○ 高い情報セキュリティ保証レベル(EAL6)を満足する情報システムの試作(防衛庁) 等
2 情報セキュリティ人材の育成・確保
【主な施策】○ 情報セキュリティ関連の高等教育機関における多面的・総合的能力を有する人材の育成(文部科学省)
○ 情報セキュリティに関する資格制度の体系化等のための検討(内閣官房、総務省、文部科学省及び経済産業省) 等 3 国際連携・協調の推進
【主な施策】○ 多国間の枠組み等における国際連携・協力の推進(内閣官房及び全府省庁)
○ ベストプラクティスの国際的な発信・普及(内閣官房及び全府省庁) 等 4 犯罪の取締り及び権利利益の保護・救済
【主な施策】○ サイバー犯罪の取締り強化のための技能水準の向上、体制の強化・整備、捜査・解析用資機材の充実・強化
(警察庁)
○ 高度なネットワーク認証基盤実現のための技術開発(総務省) 等
1 政策の推進体制、他の関係機関等との連携
【主な施策】○ 内閣官房情報セキュリティセンター(NISC)の強化(内閣官房)
○ 情報セキュリティ対策の体制の強化及び府省庁横断的な取組みの実施(全府省庁)
○ 関係機関等(
IT
戦略本部、経済財政諮問会議、総合科学技術会議等)との連携強化(内閣官房及び内閣府) 等 2 持続的改善構造の構築【主な施策】○ 「セキュア・ジャパン2006」の評価の実施及び公表(内閣官房)
○ 政府機関の情報セキュリティ対策強化に向けたマイルストーンの検討等(内閣官房)
○ 情報セキュリティ対策に関する評価指標の確立(内閣官房、総務省及び経済産業省) 等
政策の推進体制等政策の推進体制等
「セキュア・ジャパン2006」
「セキュア・ジャパン2006」中の具体的施策中の具体的施策③③
~2006年度の実施計画~~
Copyright (c) 2006 National Information Security Center (NISC). All Rights Reserved.
11
○2006年度の体制の構築を受け継ぎ、2008年度に向けての確かな道筋を確立すべく、「官民における「官民における 情報セキュリティ対策の底上げ」
情報セキュリティ対策の底上げ」を重点として、2007年度に推進する施策の方向性を提示。
2008年度(基本計画の最終年)へ 2008年度(基本計画の最終年)へ
模範となる領域の情報セキュリティ対策の底上げ
○ 政府機関でのPDCAサイクルの定着と本格的評価の推進
○ 政府機関に対するサイバー攻撃等に対する機能の強化
(GSOC(Government Security Operation Coordination team)の本格稼動)
○ 重要インフラ分野間の動的依存性解析、機能的演習の推進 等
2007年度:官民における情報セキュリティ対策の底上げ 2007年度:官民における情報セキュリティ対策の底上げ
取組みが遅れがちな主体の対策の底上げ
○ 政府機関の情報に係るポータルサイトの充実・整備
○ 分かりやすく実用的な教育コンテンツの作成・配布
○ サイバー犯罪の情勢を反映した被害防止対策の推進 等
横断的な情報セキュリティ基盤の底上げ
○ 「情報セキュリティ対策白書(仮称)」の作成・発行
○ 情報セキュリティ教育者、専門家の育成・訓練とキャリアパスの構築に向けた戦略の検討
○ 高セキュリティ機能を実現する次世代OS環境の部分的成果の実証利用と機能拡大に向けた開発
○ サイバー犯罪に対する捜査能力の総合的底上げ 等
「セキュア・ジャパン2006」
「セキュア・ジャパン2006」中の具体的施策中の具体的施策④④
~~ 2007年度の重点施策の方向性~
