資料３-１ 資料３-１

情報セキュリティ普及・啓発プログラム

（案）

2011 年 月 日 情報セキュリティ政策会議

資料３-１

⽬次

1.

... 3

2.

... 4

3.

... 7

(1)

... 7

(2)

... 8

(3)

... 8

(4)

... 8

(5)

... 8

(6)

... 9

(7)

4.

... 10

(1)

... 10

(2)

... 10

(3)

... 11

5.

... 12

(1)

... 13

(2)

... 13

① 認識（

Awareness

... 13

② 責任（

Responsibility

... 13

③ 対応（

Response

... 13

④ 協調（

Cooperation

... 14

⑤ 倫理（

Ethics

... 14

⑥ 再評価（

Reassessment

... 14

(3)

... 15

① 情報通信技術の利用促進と一体になった「情報ｾｷｭﾘﾃｨ文化」の 定着

... 15

② 恒常的な取組の定着化

... 15

③ 情報通信技術の利用実態を踏まえたきめ細かな対策の推進

... 15

④ 情報セキュリティ無関心層への対策の推進

... 15

6.

... 17

(1)

... 17

(2)

... 17

(3)

... 17

(4)

... 17

7.

... 18

(1)

... 18

(2)

... 18

8.

... 19

(1)

① 「情報セキュリティ月間」の充実

... 19

② 「情報セキュリティ月間」１０月開催の検討

... 19

(2)

... 20

① 「国民を守る情報セキュリティサイト」の充実

... 20

② 自己診断チェックリストの作成 ... 20

③ 高齢者向け資料の作成

... 21

④ 情報セキュリティ無関心層等に対する普及・啓発

... 21

⑤ 情報セキュリティ相談窓口の充実

... 21

⑥ 情報セキュリティに関する事故等の事例の収集・共有化

... 22

(3)

... 22

① 情報セキュリティに関する教育の充実

... 22

② 情報セキュリティに関する教育用コンテンツの充実

... 22

(4)

... 23

① 企業のトップの意識改革

... 23

② 中小企業に対する対策

... 23

(5)

... 23

① 情報セキュリティに関する講習の実施

... 23

② サイバー犯罪の被害防止対策の推進

... 24

③ サイバーボランティア育成の推進

... 24

(6)

... 24

① 表彰制度、情報セキュリティ・コンテスト等の活用

... 24

(7)

... 24

① 日・

ASEAN

... 25

②

APEC

... 25

③ 欧米諸国との連携強化

... 25

④ 普及・啓発ポータルサイト（英語版）の充実

... 26

1.

セ る 踏 情 に

「 政

キ の の て も と 十

ュ 一 下

はじめに 近年、経済 キュリティ かに越える まえ、情報 報セキュリ 基づく年度 年度計画」

策に係る取 情報セキュ ュリティの 役割と責任 一つとなっ いる。しか 必要とする は容易では 分とは言い このため、

リティに係 層効果的に

「普及・啓 に

済活動や社会 ィ上のリス る情報セキ 報セキュリ リティ戦略 度計画であ という。）

取組を推進 ュリティに の水準を全 任の観点か っており、こ かしながら

る情報セキ はなく、これ い難いのが

戦略及び年 係る普及・

に実施して 啓発プログ

会生活の情 クの高度化 ュリティの ティ政策会 略」（2010 年

る「情報セ を策定し していると 関する普及 全体として確 ら、情報セ これまでも

、極めて広 ュリティの れまで講じ

現状である 年度計画を

啓発施策を いくため「

ラム」とい

情報通信技術 化・多様化が の確保が急 会議（議長 年５月 11 日

セキュリテ し、官民が連

ところであ 及・啓発施策 確保・向上 セキュリティ

関係省庁に 広範かつ多岐

の問題を、正 じられてき

る。

を踏まえた各 を体系的に

「情報セキュ いう。）を策

術への依存 が進展しつ 急務である。

長：内閣官房 日、以下「戦

ィ 2010」

連携した総 ある。

策は、我が させるとい ィ政策にお において各 岐にわたり 正しく理解 た普及・啓

各関係主体 に整理し、官

ュリティ普 策定するこ

存が進む中に つつあり、従

このような 房長官）は 戦略」とい

（2010 年７ 総合的な情報

が国における いう観点、ま おける特に重 各種の対策が

り、技術的 解し、適切な 啓発施策の効

体における様 官民の緊密 普及・啓発プ

ととした。

にあって、

従来の取組 な状況の変 は、「国民を いう。）及び 月 22 日、

報セキュリ

る適切な情 また国際社 重要な政策 が実施され

・専門的な な行動をと 効果も、今

様々な情報 密な連携の下

プログラム 情報 組をは 変化を を守る び戦略 以下 ティ

情報セ 社会で 策課題 れてき な知見 るこ 今なお

報セキ 下で、

」（以

2.

る る ん 民 こ て る に

い を 在

1 総務

2 総務

情報セキュ 国民生活に 中で、従来 視点を重視 でいく必要 が主体的に とが重要と

、約８割の ためには、

関する普及

以上のよう が、一方で みると、約 する。

務省「ユビキタス 務省「ユビキタス

ュリティに における「情 来以上に情報 視し、国民の 要がある。同

に情報セキ となってい の国民や企業

その早期解 及・啓発施

図１－

図１－

うに、我が国 で情報セキュ 約８割の世帯

スネット社会にお スネット社会にお

に関する国⺠

情報」の役 報通信技術 の情報資産

同時に、情 キュリティ対

る。しかし 業が不安を 解消が課題 策を強力に

－１ 情報通信

－２ 情報通信

国の国民や ュリティ対 帯で「何ら

おける安心・安全 おける安心・安全

⺠・企業の 役割が増大 術の利用者 産の保護や情 情報通信技術 対策に取り し、現状では を持ってお 題となって に推進して

信利用に関す

信利用に関す

や企業の情報 対策について らかの対策を

全なICT利用に 全なICT利用に

の意識 し、情報通

としての国 情報セキュ 術の利用に り組むこと

は、情報セ り、情報通 いる。この ていくことが

する不安感(個

する不安感（企

報セキュリ てどの程度 を導入」し

に関する調査」(

に関する調査」(

通信技術への 国民の権利

リティの確 に係るリスク ができる環 セキュリティ 通信技術の利 のため、情報 が非常に重

個人)¹

企業)²

ティに対す 度対策を実施 しているとの

(平成21年)より (平成21年)より

の依存度が

・利益を保 確保等に取 クを認識す 環境を醸成 ィの確保に 利活用を促 報セキュリ 重要となる。

する不安感 施している の調査結果

り作成。

り作成。

が高ま 保護す 取り組 する国 成する に関し 促進す ティ

感は高 るのか 果も存

リ の な

3 総務

4 総務

パソコン 知らな

また、国際 ス、韓国、

利用に関す っており、

務省 平成21年 務省「ICT関連動

ンなどの端末（OS、

ない人からのメールや添

図２－１

図２－２

際的に見て シンガポ する安心感 他国と比

図３ 情

「通信利用動向 動向の国際比較調

ソフト等）にウイルス サーバにウイルス セキ OSへのセ

データや 添付ファイルＨＴＭＬフ

メール アカウントごとに パ

セキュリティ

セキュリティ

みると、各 ール、デン を比較した 較して特に

情報通信の「

向調査」の結果(平 調査」（平成21

何らかの対策を 特に対応してい 分から

ス対策プログラムを ス対策プログラムを キュリティポリシーの セキュリティパッチの 社員 やネットワークの暗 セキュリティ 何かしら対策を

何も行ってい 無

ウイルス対策ソフトの ファイルを不用意に開か OS、ブラウザのアップ

ファイル等のバック ソフトのアップデートや にパスワードを複数使い パスワードの定期的な

対策の実施状

対策の実施状

各国（ICT 先 ンマーク、

た調査では に安心感が

「安心」に関す

平成22年)より 年）

2.2%

1.4%

0% 10%

を実施 いない らない

を導入 を導入 の策定 の導入 員教育 暗号化 ィ監査

1 6.1%

1 8.3%

4.9%

4.1%

0% 10%

を導入 いない 無回答

の導入 かない プデート クアップ や変更 い分け な変更

状況(世帯)(複

状況(企業)（複

先進７カ国 スウェーデ は、日本は 3

低い結果と

する国際ランキ

作成。

3 22.9%

21.9%

20% 30% 40%

13.7%

%

3 23.7%

13.8%

%

20% 30% 40

複数回答)³

複数回答）

国（日本、ア デン））にお 34.3%と調査 となってい

キング⁴

45.3%

45.2%

38.8%

% 50% 60%

53.4%

7.6%

% 50% 60%

アメリカ、

おける情報 査国中最下 いる。

9

83.6 70.3%

70% 80% 90%

80.2%

70% 80% 90%

イギ 報通信 下位と

96.4%

6%

% 100%

%

% 100%

か の あ 本 見 及

5 Sym

別の調査に ら誰かに侵 11%（最も る」という の情報通信 られること

・啓発施策

mantec(2009) “N

によれば、

侵入された も安全）で う回答は、

信技術利用 とから、安全 策等が必要

図４ 「パソコ

Norton Online L

調査 12 カ ことがある あるにも関 最高の 55%

者には、安 全対策の徹

と考えられ

コンへの侵入

Living Report 2

国の中で日 る」という回 関わらず、

%（最も不安 安全が必ずし 徹底に加え、

れる。

入経験」と「個人

2009”より作成。

日本は「自 回答の割合

「自分の個 安）となっ しも安心に

、利用者の

人情報の安全

分のコンピ 合が、調査対 個人情報の安 っている。こ に結びついて の安心感を高

全性」の関係

ピュータへ 対象国中で 安全性に不 このように ていない傾 高めるため

係⁵

へ遠隔 で最低 不安が に、日 傾向が めの普

3.

主 (1)

「 不 る

間 間 と

め 積 り リ 情 慮 情 る

こ サ が

て め る

6 総務

7 総務

8 「ボ

ーネッ プログ

情報セキュ 情報セキュ 体別に整理

⼀般国⺠

一般の国民 ウイルスの 明」、「セキ

6。

一方で、情 が短い人、

が長くなり の調査結果 したがって るにあたっ み重ねる中

、情報セキ ティ無関心 報セキュリ しつつ、平 報セキュリ 窓口等の充 最近のボッ とが、イン ービス拒否 加害者側に 政府として きたが、依 には、各種 ことが重要

務省「平成21年 務省「ユビキタス ット」とは、コ ットを通じて悪意 グラム。

ュリティの ュリティの 理する。

⺠

民がインタ の感染が心 キュリティ脅

情報通信技術 情報通信活 り、情報通信 果⁷も示され て、情報セキ っては、情報 中で、必要な キュリティ

心層」とい リティにつ 平易な言葉 リティに関 充実も課題 ット⁸等の蔓 ンターネット

否攻撃等に に立ってし ては、各種セ 依然存在する

種取組を通 要である。

通信利用動向 スネット社会にお コンピュータを悪 意を持った第三者

の普及・啓発 普及・啓発

ターネット 配である」

脅威が難解

術利用全般 活用レベル 信活用レベ れている。

キュリティ 報通信技術 な習慣を自

についてリ う。）の理 いては、い 葉で、分かり

して、様々 題となる。

蔓延を踏ま トへのウイ 加担するこ まう）こと セミナーや る情報セキ

じ、国民一

向調査」（平成22 おける安心・安全 悪用することを 者が、コンピュ

発に係るこ 発に係るこれ

を利用して

、「どこまで 解で具体的

般に対する不 ルの低い人 ベルが高くな

ィに関する一 術の積極的な 然に身に着 リテラシー 理解を促進す いたずらに不 りやすく伝 々な不安感

えるならば ルス流布や ことに直結 とについて やウェブサイ キュリティ無 一人ひとりに

2年４月）

全な情報通信技 目的に作られた ータの名外部か

これまでの取 れまでの取

ている際に でセキュリ に理解でき

不安感は、

ほど高く、

なるにつれ

一般国民向 な利用を進 着けていけ

や関心の低 することが 不安感をあ 伝えていくこ

を抱いた時

ば、自らの やスパムメ 結する（自分 ての意識の啓

イトによる 無関心層へ に対して適

技術の利用に関す たプログラムで、

から遠隔操作をす

取組と課題 取組と課題

に感じる不安 ティ対策を きない」等が

インターネ インターネ れて、低下す

向けの普及 進め、利用者 けるよう配慮 低い層（以下 が重要である あおることの ことが課題 時などに、気

ウイルス感 ール配信、

分の知らない 啓発も重要 る普及・啓発 への理解を促 適切な情報提

する調査」（平成 コンピュータに することを目的

題

を、対象と

安について を行えばよ が挙げられ

ネットの利 ネットの利 する傾向に

・啓発施策 者自身が経 慮すること 下「情報セ る。すなわ のないよう 題となる。ま

気軽に相談

感染を放置 不正アクセ いうちに、

要な課題であ 発施策を実 促進してい 提供等を実

成21年３月）

に感染すると、

として作成され

する

ては、

よいか れてい

利用期 利用期 にある

策を進 経験を によ セキュ わち、

に配 また、

談でき

置する セス、

自分 ある。

実施し いくた 実施す

インタ れた悪性

(2) ⾼齢者

我が国では、急速に高齢化が進展しており、高齢者層における情報セキュリ ティの取組を加速化することは特に重要である。高齢者層に対する普及・啓発 にあたっては、平易な言葉で、分かりやすく、粘り強く伝えるための工夫が、

一層必要とされる点に留意が必要である。インターネット等を利用する際に、

各種用語の理解が困難であるという理由で、情報通信技術を使うこと自体を恐 れ、結果として、本来得られるべきメリットを逃すことのないよう、特別な配 慮が必要である。

(3) 教員

文部科学省の調査によると、教員⁹の約３割が情報通信技術の活用及び情報 モラル¹⁰の指導能力に自信を持てていない現状が明らかになっている。デジタ ルネイティブと言われている児童・生徒に対し、教員の情報セキュリティに係 るリテラシーや知識は十分とは言い難い状況にある。また、学校は、生徒の個 人情報をはじめとする機微な情報を扱う場所でもあり、教員は、その情報の管 理者として適切な対応を行う責任も有している。児童・生徒を指導する立場で あり、かつ、情報の管理者としての立場も有する教員に対して、情報セキュリ ティの確保に係る情報を適時適切に提供することは、重要な課題である。

(4) 児童・⽣徒

若年層の情報セキュリティ意識の醸成には、学校における普及・啓発が効果 的であると考えられる。これまでにも、学習指導要領に基づく情報モラル教育 等の取組が進められており、引き続き、学校における情報セキュリティのため の普及・啓発に積極的に取り組む必要がある。

(5) 家庭

若年層の情報セキュリティ意識の醸成には、家庭における普及・啓発も必要 となる。内閣府の調査¹¹における保護者からの回答では、子供のインターネッ ト利用に関して心配なこととして、「名前や住所を安易に書き込んでしまうこ と」や、「コンピュータをウイルスに感染させること」が挙げられている。ま た、保護者と子供ではどちらがインターネットに詳しいかという設問では、学 年が上がるほど「子供の方が詳しい」という回答が多くなる傾向にある。他方 で、携帯電話やパソコンを使用する際に、何らかのルールを決めている家庭は 約半数にとどまっている。このような中にあって、家庭向けの普及・啓発は、

引き続き重要な課題である。

9 全国の公立学校（小学校、中学校、高等学校、中等教育学校、特別支援学校）の教員

10 情報社会で適正に活動するための基となる考え方や態度

11 内閣府「平成21年度青少年のインターネット利用環境実態調査」（平成22年３月）

(6) 企業経営者

企業経営者においては、企業における情報セキュリティの確保・維持が、企 業の経営問題そのものであるとの十分な理解を確立することが必須の課題と なる。例えば、個人情報の保護をはじめとする国民の情報セキュリティへの意 識が高まる中で、仮に大規模な情報流出・漏えいが発生した場合に、企業経営 に直接影響を与える深刻な問題になることは、もはや不可避である。

他方、自社の有する技術情報等の知的財産を守り、高い競争力を維持し、企 業を成長させていくためにも、情報セキュリティの確保・維持は、企業の大小 に関わらず企業経営上の要となる。

従業員や関係企業任せにせず、企業経営者自身の問題として、情報セキュリ ティの確保・維持に率先して取り組むことは、日本経済の活力維持にとっても 重要な課題の一つである。

(7) 企業従業員

４割以上の企業が、従業員のセキュリティ意識の低さを情報通信ネットワー ク利用上の問題点として挙げている。特に、人的資源のゆとりが少ない中小企 業において、これは喫緊の課題であり、情報セキュリティの普及・啓発施策の 展開にあたっては、特段の配慮が必要である。

以上の主体別の課題に加え、以下の共通的な課題も指摘されている。

○ 情報セキュリティに関する事故等への対応の教訓等の共有化

情報通信技術が発達した社会においては、個人や企業等で個別に発生した情 報セキュリティに関する事故等が社会全体に波及する可能性が増大している。

各主体が情報セキュリティ対策を実施することにより、事故発生を未然に防止 するとともに、「事故前提社会」の考え方を踏まえると、事故発生時に迅速に 対応することは極めて重要である。

しかしながら、現状は、過去に発生した情報セキュリティ事故等の反省、教 訓などが各主体間で共有化されているとは言えない状況にある。過去の事例を 踏まえ、各主体が情報セキュリティ対策の強化を図ることが重要である。

4.

る リ (1)利

は 今 が い

に あ 用 (2)

イ の

用 タ は デ

イ ン し る

12 「デ

心つい 共有サ 託調査

情報セキュ 今後の情報 にあたって ティ上の脅 利⽤環境の 我が国のイ 78.0%に達 後は、スマ 進展すると う。）等の また、クラ おける情報 る。このよ 者に対する

利⽤者層 インターネ ンターネッ インターネ また、小学 し、その多 ーネット利

、SNS を中 ィアを利活 このように ンターネッ ターネット も高くない 情報の意図

デジタルネイティ いた頃から携帯電 サイトのようなソ 査「ソーシャルメ

ュリティを 報セキュリ て、以下の 脅威等の変 の変化

インターネ 達し、携帯電 マートフォン

とともに、

新たなメデ ラウドコン

報通信技術 ような新たな

る情報セキ 層の変化

ネットの世 ットの利用 ネット利用 学生の約８割 多くがイン

利用が多い 中心に、ソー

活用しなが に、新たな利 ット利用の トへの依存 い利用者の 図的な流通

ィブ」とは、生 電話やホームペー ソーシャルメディ メディアの利用実

を取り巻く環 ティに関す ような情報

化を考慮す

ットの利用 電話によるイ

ン等、携帯 ソーシャル ディアも台

ピューティ 術の利用環境

なサービス ュリティ上

世代別の個人 率の伸びが は増加する 割、中学生 ターネット

のも若年層 ーシャルゲ

ら絆を構築 利用主体の

更なる深化 存度が高まる 増加により 等のリスク

まれた時からイ ージ、インター ィアやクラウド 実態に関する調

環境の変化 する普及・啓 報通信技術

する必要が

用者は 201 インターネ 帯電話の高機

ル・ネット 台頭し、その

ィングの利用 境は、従来以 スの出現や情

上の脅威も

人利用率を が顕著であ ることが見 生の８割半ば

トを利用し 層の特徴で ゲームやマイ

築している の台頭やライ

化が見込ま る半面、情報 り、意図しな クも増加す

ンターネットや ネットによる検 コンピューティ 調査研究の請負報

化

啓発施策の の利用環境

ある。

0 年現在、

ネットの利用 機能化によ

ワーク・サ の利用者数

用拡大等に 以上に急速 情報通信機 日々変化し

みると 60 ある。高齢化 見込まれる。

ば、高校生 ている。ま である。彼ら

イクロブロ

。

イフスタイ れるなど、

報セキュリ ない個人情 すると考えら

やパソコンのある 検索サービスに触 ィングを使いこな 報告書」より】

の在り方を具 境、利用者層

9,400 万人 用率は 60%

るモバイル サービス（

数も急増する に見られる 速に高度化 機器の多様化

している。

歳以上の世 化に伴い、今

生の約９割が また、携帯電 ら、デジタ

グ等新しい

ルの多様化 社会経済活 ティに対す 情報の漏えい

られる。

る生活環境の中 触れてきており、

なす。【平成22年

具体的に検 層、情報セ

人、人口普

%を超えてい ル環境の高

（以下「SNS る傾向にあ ように、我

・多様化し 化等により

世代におい 今後も高齢

がパソコン 電話による ルネイティ いソーシャ

化を背景と 活動におけ する意識が いや事実に

で育ってきた世

、ブログ、SNS 年３月24日総務

検討す セキュ

普及率 いる。

高度化 S」と ある。

我が国 しつつ り、利

いて、

齢者層

ンを使 るイン ィブ¹² ャルメ

して けるイ が必ず に反す

世代。物 S、動画 務省委

(3) 情報セキュリティ上の脅威の⾼度化・多様化

従来のウイルスは感染したコンピュータに不具合を起こしながら感染を拡 げるのみであったが、近年、ウイルスがコンピュータに感染すると、悪意を持 った第三者がインターネットを通じて、感染したコンピュータを外部から遠隔 操作することが可能となる、ボットと呼ばれる種類のウイルスが蔓延している。

ボットに感染した多数のコンピュータを遠隔操作することにより、ウェブサイ トへのサービス不能攻撃やスパムメール配信等の事象が発生している。

また、複数の感染経路をもつウイルス、特定の組織・システムを標的とした ウイルスも発生し、海外ではインターネットに直接接続されていないプラント の制御システムを対象にしたと思われる非常に高度で大規模な攻撃（Stuxnet）

が観測されるなど、従来では考えられなかった攻撃への対処も具体的な課題に なっている。

5.

る 基 基本

主 テ を の が キ 習 の 報 及

提 キ や さ し て 及

す に

基本的な考 情報セキュ これまでの 本方針を以 本⽅針

政府機関や 体的な取組 ィ対策は、

果たし、政 ため、普及 個人や個別 ュリティに 慣を「情報 ために、特 セキュリテ

・啓発も大

「セキュリ 唱された考 ュリティに り取りする れている。

ていく上で も、「第１ に努めてき しかしなが る意識は高 ついて定義

考え⽅

ュリティを の取組や課 以下に示す

や重要イン 組が必要な 国民一人ひ 政府はこれを 及・啓発プロ

別の企業の に関する理 報セキュリ 特に重点的に

ティ文化」

大いに促進 リティ文化 考え方であ に注目し、

るにあたり この考え方 で極めて重

次情報セキ きたところ がら、近年の 高まってお 義し、その

めぐる環境 課題を踏まえ

。

フラにおけ 領域である ひとりの行

を積極的に ログラムで みにゆだね 理解に基づい ティ文化」

に施策を講 が我が国に されたと言

」とは、2 り、「情報 また、情報

、新しい思 方は、絶え

要な概念で キュリティ

である。

の我が国の らず、改め 普及に努め

境の変化や え、政府と

ける情報セ るのに対し 行動原理に沿

に支援する取 では、情報セ

ねられる特 いて構成さ と定義し 講ずべき分野

に定着すれ 言える。

2002 年に O 報システム及

報システム及 思考及び行動 えず変化を続

であり、我が 基本計画」

の状況を見て めて、我が国

める。

や情報セキュ して推進す

キュリティ し、個人や企

沿った自主 取組が必要 セキュリテ 特殊なもので

れる、常識 し、「情報セ

野や方策に れば、情報

OECD（経済 及びネット 及びネット

動の様式を 続ける情報 が国の情報

（2006 年

ても、国民 国における「

ュリティの すべき普及

ィ対策は、政 企業における 主的な取組が 要な領域と考 ティに係る普 ではなく、各 識、マナーあ セキュリティ について記述 セキュリテ

済協力開発機 ワークを開 トワークを利 を取り入れ 報セキュリテ 報セキュリテ 年２月）に謳

民の情報セキ

「情報セキュ

の普及・啓発

・啓発に関

政府として る情報セキ が主体的な 考えられる 普及・啓発 各主体の情 あるいは社 ィ文化」の 述する。この ティに関す

機構）にお 開発する際 利用し、情 ること」と ティ環境に ティ政策に 謳う等、そ

キュリティ ュリティ文

発に係 関する

てより キュリ な役割 る。こ 発活動 情報セ 社会的 の普及 の「情 する普

おいて 際にセ 情報を 定義 に対応 におい その普

に対 文化」

(1)

号 え

け す (2)

が

①

②

③

13 高度 第二 高 信頼 ため

「情報セキ 高度情報通

）第 22 条

、我が国に

「情報セキ る安全性、

る思考及び

「情報セ

「情報セキ 日常の社会 認識（

①

情報通 際し、安 る。利用 ついて認 ているた り、他の 責任（

②

情報通 保に関し クの開発 努めると 用する等 対応（

③

情報通 その変化 ュリティ 効果的な

度情報通信ネット 二十二条 高度情報通信ネッ 頼性の確保、個人 めに必要な措置が

キュリティ⽂

通信ネット 条（高度情 における「

キュリティ 信頼性の確 び行動様式 セキュリティ

キュリティ 会経済活動

（

Awareness

認識する必要 ため、自らが の利用者に迷

（

Responsibi

（

Response

トワーク社会形成 ットワーク社会の 人情報の保護その が講じられなけれ

⽂化」の定 ワーク社会 報通信ネッ 情報セキュ 文化」とは 確保や国民 式」である。

ィ⽂化」の 文化」にお の中に定着

s

利用者は、

頼性の確保 情報セキ 要がある。

が実施でき 迷惑がかか

ility

れの役割に 際し、可能 利用者は情 れの役割に

）

利用者は、

識するとと る問題に関 応する。

成基本法 の形成に関する の他国民が高度 ればならない。

定義

会形成基本 ットワーク ュリティ文 は、「情報通 民の情報ネ

の６原則 おいては、次

着するよう

情報通信ネ 保や強化につ キュリティ上 また、情報 る情報セキ かる可能性

情報通信ネ に応じた責任 能な限り安心 情報通信ネッ に応じた責任

情報通信 ともに、適切 関する予防、

施策の策定に当 度情報通信ネット

本法（平成 1 の安全性の 文化」を以下 通信ネット

ットワーク

次の６原則 努める。

ネットワー ついて、自 上のリスク 報通信ネッ キュリティ があること

ネットワー 任を認識す 心・安全な ットワーク 任を認識す

技術の進歩 切な対応に

、検出、対

当たっては、高度 トワークを安心し

12 年 12 月 の確保等）

下のように ワークの開 クの安心・安

則を掲げ、こ

ークの開発、

らができる と利用可能 トワークで 対策を講じ とを認識す

ークの安全性 する。情報通 なシステムの を最新の安 する必要があ

歩が著しい に努める。ま 対処等につい

度情報通信ネッ して利用するこ

６日法律第

13の規定を

に定義する。

開発、運用 安全な利用

これらの考

、運用、利 ることを認 能な防護措 で相互接続 じないこと する必要があ

性、信頼性 通信ネット の構築、運 安全な状態

ある。

いことを踏ま また、情報 いて、迅速

トワークの安全 とができるよう

第 144 を踏ま

用にお 用に資

考え方

利用に 認識す 措置に 続され によ ある。

性の確 トワー 運用に 態で利

まえ、

報セキ 速かつ

全性及び うにする

④

⑤

⑥

協調（

④

情報通 の問題、

れている 利用者は 力などを 倫理（

⑤

情報セ でなく、

く、利用 任を果た より、安 再評価

⑥

情報通 いての評 切な修正

（

Cooperatio

課題を解決 るため、被害 は、官民連携 を推進する必

（

Ethics

第三者に迷 用者一人ひと たしていくこ 安全・安心な 価（

Reasses

通信技術の利 評価を常に行 正を行う。

図

on

利用者は、

決する。利 害が急速か 携、国際連 必要がある

ィ対策が不 迷惑をかけ とりが自発 ことが必要 な社会が構

ssment

利用者は、

行い、情報

図５ 「情報セ

他の利用者 利用者は、情 かつ広範に伝 連携を通じ、

る。

不適切だと、

けることにな 発的に行動で 要である。す 構築できる。

情報通信ネ 報セキュリテ

セキュリティ文

者と協調し 情報通信ネ 伝搬する可

、適切な情

、利用者自 なる。他人 できる行動 すべての利

。

ネットワー ティの対応

文化」の６原則

して、情報セ ネットワーク 可能性がある 情報共有や対

身が被害を 人から強制さ 動規範を持ち 利用者の自律

ークの安全性 応方針、実施

則

セキュリテ クで相互接 ることを認 対応におけ

をこうむる されるので ち、社会的 律的共同作

性、信頼性 施等につい

ティ上 接続さ 認識し、

ける協

るだけ ではな 的な責 作業に

性につ いて適

(3)

①

②

③

④

「情報セ

「情報セキ 情報通

① 定着 情報セ ィの重要 のだとの 用するた の基本認 恒常的

②

情報セ キュリテ て高いが 中だけで ある。

情報通

③

インタ よって大 目したき 情報セ

④

情報セ つである でつなが じても、

部分が弱 機となる はつなが である。

セキュリティ キュリティ 通信技術の利

セキュリティ 要性を強調 の印象を与え ための手段 認識をすべて 的な取組の定 セキュリティ ティ月間」を が、更なる普 ではなく、年

通信技術の利 ターネットや 大きな差異が きめ細かな具 セキュリティ

セキュリテ る。インター がっているた 一部の利用 弱点となり、

るなど、結果 がらないと

ィ⽂化」の 文化」の定 利⽤促進と

ィの重要性 しすぎるあ えることは としての情 ての利用者 定着化

ィに関する を設けて集 普及を図る 年間を通じ

利⽤実態を や携帯電話 があるので 具体的な対 ィ無関⼼層

ィ無関心層 ーネットの

ため、一部 用者が情報

、ネットワ 果的に、我 いう現実を

の定着を図 定着を図るた

と⼀体になっ

性を国民に理 あまり、情報 は本末転倒で 情報セキュ 者が共有す

る普及・啓発 集中的な取組

るためには じた継続的な

を踏まえたき 話の利用方法 で、高齢者層 対策を講じ 層への対策の

層への対策 の普及に伴い 部の利用者が 報セキュリテ ーク全体に 我が国全体と を全ての利

るための取 ため、次の基

った「情報

理解しても 報通信技術

であり、情 リティに関 る必要があ

発を強化す 組を実施し

、「情報セ な取組の定

きめ細かな 法について 層、若年層

る必要があ の推進 策をどう進

い、すべて が高度な情 ティ対策を にコンピュ としての情 利用者が認識

取組

基本的な取 報セキュリテ

もらう際、情 術の利用その 情報通信技術

関する普及 ある。

するため、政 しており、そ キュリティ 定着化を図る

な対策の推進 ては、年齢層 層等の利用主

ある。

めるかが大 ての利用者が 情報セキュリ を講じていな ータウイル 情報セキュリ 識すること

取組を推進す ティ⽂化」

情報セキュ のものが怖 術を上手く

・啓発であ

政府は「情 その意義は ィ月間」の ることが重

進

層や利用主 主体の属性

大きな課題 がネットワ リティ対策 なければ、

ルスが広が リティの向 とが極めて

する。

の

ュリテ 怖いも 利活 あると

情報セ は極め の期間 重要で

主体に 性に着

題の一 ワーク 策を講 その がる契 向上に て重要

参考：普及・啓発と⼈材育成の関係

情報セキュリティに関する普及・啓発は、優秀な人材育成の基盤としての役 割も持つことへの留意も必要である。裾野が広い一般国民を主な対象とする普 及・啓発施策と、高度な情報通信技術を担う先端的な人材育成の双方が相まっ て、はじめて我が国における情報セキュリティの水準をバランスよく向上させ ることが可能となる。

情報セキュリティ人材の育成施策については、「情報セキュリティ人材育成 プログラム」に基づき推進することとしており、普及・啓発プログラムと併せ て推進することにより、我が国の情報セキュリティ対策の向上を図ることとす る。

図６ 情報セキュリティにおける普及・啓発と人材育成の関係

専門家

先端的な専門家・技術者の育成方策

企業

企業トップの意識改革

企業における情報セキュリティ人材の育成方策

（国内外の）資格制度・教育プログラムの在り方の検討

クラウド・コンピューティング等、新たな情報セキュリティ 対策を推進するための人材育成

中小企業等のビジネスユーザに対する普及・啓発方策

一般国民

国民の情報セキュリティ意識・知識の向上を図る方策

学校教育段階からの情報セキュリティ教育の充実

シルバー層のIT利活用促進に資する普及啓発方策