資料６

資料６ 

  2004.09.06  第１分科会中間報告に対する意見 

  村井  純   

ご提示いただいた「第１分科会中間報告」について、今後の検討において、以下の 論点を盛り込んで頂きたい。 

１． 政府内の情報セキュリティに係る「インテリジェンス：知性と知識」の集約と共有体 制の確立 

  政府が取り組む情報セキュリティに係る活動は、民間セクタに対する施策の実施、

政府内情報システムにおける対策拡充、各種標準・基準の設定等がある。また、

直接情報セキュリティを対象としていない事業でも、情報セキュリティの要素を含む ものが数多くある。このような状況で、政府における取り組みについて包括的な調 査とデータベース化、そして、その知的かつ専門的な咀嚼の結果としての省庁を超 えた知識と知性の共有が行われるべきである。具体的には、情報セキュリティ対策 に使われる背景技術及び状況の把握、脆弱性情報、具体的な対策の実施状況、

情報システム構築における情報セキュリティ対策の実態、現在存在する標準や基 準、ガイドライン、関連法制、具体的な関連施策とその中での情報セキュリティ関連 の割合、情報セキュリティ関連施策で生まれてきた各種成果、政府内の審議会・委 員会活動における情報セキュリティ関連の情報の集約などが対象になる。現時点 では、この種の情報を総合的に取り扱う基盤がないために、実態把握も困難であり、

また、政策・施策開発においても実態から乖離する危険が高い。この点から、情報 セキュリティに係る情報の集約、共有、さらには解析が政府内で効率よく行うことが できる基盤が必須である。 

２． 広報・共有機能の強化・拡充   

  政府がどのような情報セキュリティ施策を実施しているかについて、企業、国民、

マスコミに十分理解されているとは言い難い。多くの誤解もあり、情報セキュリティ の問題は官民連携して取り組んでいくことが必須である中、多くの「知性の共有」の 欠落に起因する具体的な障害も出ている。また、他国からみた我が国の情報セキ

ュリティ政策、施策についても、先進的な見本を形成するという目標にはほど遠い。 

この状況を改善するために、政府全体としての、情報セキュリティ政策・施策に関 する、国内、国際における情報共有機能を抜本的に見直し、強化・拡充することが 必要である。 

我が国のブロードバンドインターネット基盤とそこで展開される多種多様なサー ビスは、世界に冠たる広がりと高い質をもっており、経済基盤にも深く組み入れら れている。今後の我が国の IT 政策の国内におけるより充実した取り組みと国際展 開を考慮したときに、我が国政府の情報セキュリティに関する取り組みを正しく国 内外で理解してもらうための広報機能の迅速な整備拡充が急務である。 

３． 予防活動の政府内協力体制の確立と一本化   

  情報セキュリティの取り組みでは、実際に事故・事件が発生したときの対応活動 と、平時の準備・予防活動に大きく分けることができる。このそれぞれの役割を明 確にする。 

実際に事故・事件が発生したときの対応活動に関しては、それぞれの省庁の明 確な役割があると理解しているが、準備・予防活動についての、研究・調査、知識 の集約、情報の迅速な共有と対応に向けての体制の確立などは、省庁の連携を実 現し、最高品質の知識連携体制を確立することができるはずである。そのための、

政府内での協力体制を確立し、事実上一本化された活動を行えるように体制を整 える具体的な計画を進めるべきである。