新・情報セキュリティ普及啓発プログラム（案）

新・情報セキュリティ普及啓発プログラム（案）

平成 年 月 日 情報セキュリティ政策会議

資料１－３

１ はじめに ... 2

２ 情報セキュリティに関する国民・企業の意識 ... 5

３ 情報セキュリティの普及啓発に係る課題 ... 10

（１）一般利用者等における認識の更なる醸成 ... 10

（２）地域における普及啓発活動の活性化 ... 10

（３）主体的な普及啓発の促進... 11

４ 今後の取組方針 ... 12

（１）基本的な考え方 ... 12

（２）推進体制 ... 12

（３）具体的な取組 ... 13

①総合的・集中的な普及啓発施策の更なる推進 ... 13

②地域における取組の推進 ... 14

③対象者ごとのきめ細やかな普及啓発活動の推進 ... 15

【国民全体に向けた取組】... 16

【初等中等教育層に向けた取組】 ... 18

【情報セキュリティについて学ぶ機会が少ない層に向けた取組】 ... 19

【情報セキュリティに関心の薄い層に向けた取組】 ... 19

【企業等の職員・経営層に向けた取組】 ... 21

④ 国際連携の更なる強化 ... 22

５ おわりに ... 23

１ はじめに

近年、スマートデバイスやクラウドコンピューティングサービスなどの情報通信 技術が普及・高度化し、日常生活や社会経済活動等のあらゆる活動に必要不可欠な ものとなっている。

一方で、悪意ある者によるサイバー攻撃が一層複雑化・巧妙化している。例えば、

標的型メール攻撃等によるウイルス感染により、中小企業も含めた企業の知的財 産が狙われたり、顧客情報が流出したりするなどの被害事例が発生しているほか、

政府機関等へのサイバー攻撃が相次ぐなど、我が国の重要な情報の窃取を意図し たと考えられる攻撃が発生しており、国家の安全保障の観点からも、リスクの深刻 化が進んでいる。

それだけでなく、個人情報や個人の財産をターゲットとした、国民一人一人に身 近な事例も発生している。金融機関等からのメールを装い偽のウェブサイトに誘導 し、個人の金融情報を不正に入手しようとするフィッシング行為や、ソフトウェア の不具合などを悪用してアクセス権を取得し、コンピュータを不当に操作する不正 ログイン等の被害が頻発しているほか、インターネット利用を通じた個人情報の流 出も後を絶たず、社会問題化している。また、パソコンやスマートフォンの利用に おいては、容易に類推できるパスワードやその使い回しによる危険性や、サポート 切れ OS の利用継続リスク等も指摘されているが、そうした意識について、国民全 体に十分に浸透しているとは言い難い。

さらに、パソコンやスマートフォン以外にも、家庭における外からの遠隔操作が 可能な情報家電や無線ＬＡＮ等の普及、職場におけるコピー機等の複合機等の利用、

店舗におけるＰＯＳ端末や防犯カメラ等の設置など、情報通信機器が様々な人やモ ノ、場所へ分散してきている。これらについても、ソフトウェアのアップデートや 適正なセキュリティ設定のもと利用しないと、不正利用や情報流出等の被害にあう リスクがある。

こうした国民一人一人に対するリスクに対応し、ＩＴの利活用を安全・安心で快 適なものとしていくため、情報セキュリティ対策が不可欠であるが、そのためには、

国民に対し、具体的にどのようなリスクがあり、どのような対策を実践すればよい かについてのきめ細かな情報提供をはじめとした普及啓発活動を推進していく必要 がある。

わが国の情報セキュリティに関する普及啓発施策については、2011 年７月に、

情報セキュリティ政策会議において、2011 年度から 2013 年度までの３年間及 び中長期的な情報セキュリティに係る普及啓発施策の今後の方向性について検討を 行い、「情報セキュリティ普及・啓発プログラム」を決定した。

同プログラムに基づき、情報セキュリティに関する普及啓発及び人材育成につい て調査検討を行う「普及啓発・人材育成専門委員会」を設置するとともに、同委員 会に、普及啓発施策の企画立案等を行うための官民によるワーキンググループを設 置し、「情報セキュリティ月間」を中心とする施策を推進してきており、官民連携 について一定の成果が見られたところである。

しかしながら、今やサイバー空間は、若年層から高齢者までのあらゆる世代、個 人・家庭・職場・公共施設などのあらゆる場面、国民一人ひとりの日常生活や社会 経済活動のあらゆる活動に拡大・浸透している。全ての一般国民がサイバー空間と 密接に関係していると言える昨今の状況においては、裾野が広い一般国民を対象 として、情報セキュリティに関する関心と認識を継続的に高め、最新情報を提供 していくことが不可欠である。そのためには、個人や単独の機関・組織による普 及啓発活動だけでは難しく、産業界、学校関係、政府、地域住民等あらゆる主体 がより一層重層的に協力・連携し、社会全体として予防的に対策に取り組むこと が更に重要となっている。

こうした中、情報セキュリティ政策会議では、国家の安全保障・危機管理、社会 経済の発展、国民の安全・安心確保のため、新たな情報セキュリティ戦略として、

世界を率先する強靭で活力あるサイバー空間を構築し、「サイバーセキュリティ立 国」を実現することを基本的な方針とする「サイバーセキュリティ戦略」を 2013 年６月に決定した。この中で、情報セキュリティ普及啓発に関しては、サイバー攻 撃等に対する防御力・回復力の強化を目指す「強靭な」サイバー空間の構築のため の方策の一つとして「サイバー空間の衛生」を、サイバー空間の創造力・知識力の 強化を目指す「活力ある」サイバー空間の構築のための方策の一つとして「リテラ シーの向上」を掲げている。

また、2020 年には、オリンピック・パラリンピック東京大会が開催される。わ

が国が世界中から大きな注目を集める機会であると同時に、大会運営のためのＩＴ 機器や通信・放送をはじめとした国際的なネットワークを結ぶ、大規模な情報シス テムが稼働する機会でもあり、情報セキュリティ対策は国及び国民全体で意識を高 め取り組んでいかねばならない重要な時期を迎えることとなる。

本プログラムは、こうした状況を踏まえて「情報セキュリティ普及・啓発プログ ラム」の見直しを行ったものである。基本的に今後３年間（2014 年度から 2016 年度）を対象とし、中長期的課題に対する視点も盛り込んで、今後推進すべき新た な普及啓発の進め方について取りまとめている。

２ 情報セキュリティに関する国民・企業の意識

図１に示すように、2012 年末時点において、わが国でインターネットを利用したこと のある人は推計で 9,600 万人を超えており、人口普及率は 79.5％となった。また、図２ に示すように、年齢階層別に見ると、13～49 歳までの年齢階層では利用率が９割を超え ているほか、50 歳以上の年齢階層でも概ね利用率が年々増加傾向にあるなど、インターネ ットはますます普及し、今や世代を問わず国民生活に浸透していると言って良い状況であ る。

図１ インターネット利用者数及び人口普及率の推移（個人）

（平成24年通信利用動向調査（総務省））

図２ 年齢階層別インターネット利用率の推移（個人）

（平成24年通信利用動向調査（総務省））

（注） ① 調査対象年齢は６歳以上。

② インターネット利用者数（推計）は、６歳以上で、調査対象年の１年間に、インターネットを利用したことがある者を対象として行った本調 査の結果からの推計値。インターネット接続機器については、パソコン、携帯電話・PHS、スマートフォン、タブレット端末、ゲーム機等あら ゆるものを含む。

③ インターネット利用者数は、６歳以上の推計人口（国勢調査結果及び生命表等を用いて推計）に本調査で得られた６歳以上のインター ネット利用率を乗じて算出。

④ 無回答については除いて算出している。（以下、本資料に記載した結果につき同じ。）

こうした中、図３にあるとおり、コンピュータウイルスへの感染や個人情報の流出等に 対するインターネット利用者の不安は大きいと言える。また、そうしたリスクに対応する ために行う情報セキュリティ対策について、その必要性は認識していても、どこまで対策 を行えばよいか不明であるといった声や、情報セキュリティに関する脅威が難解で理解で きないとした回答も未だ多く見られる。

さらに、企業においても情報セキュリティ対策は課題となっているが、図４のとおり、

情報システムの運用・管理を担う人材の不足や、従業員の情報セキュリティ意識の低さ、

対策コストの増大等、企業経営と直結した問題点を挙げる回答も多く寄せられている。

図３ インターネット利用で感じる不安の内容（世帯）（複数回答）

（平成24年通信利用動向調査（総務省））

図４ インターネット、企業内ＬＡＮ等を利用する上での問題点（企業）

（複数回答）（平成24年末）（平成24年通信利用動向調査（総務省））

これらの結果は、個人及び企業等において、情報セキュリティに関する普及啓発の取組 が引き続き重要な課題であることを示している。特に、それぞれの主体が、具体的な情報 セキュリティ対策を自ら実践することにつながるよう、対象者の立場に立った対応が重要 であると考えられる。そのためには、日常の生活や業務に密着した普及啓発活動や、親し みやすいメディア等を用いた取組が今後の課題として考えられる。

また、最近のインターネット利活用の状況（図５）について見ると、商品・サービスの 購入、いわゆるネットショッピングの利用が、ホームページの閲覧や電子メールの受発信 と並んで多くなっており、クレジットカード番号や個人情報の漏えい、ウイルス感染等を 引き起こすウェブサイトの改ざん等の脅威は、今や国民全体に身近なものとなりつつある といえる。

さらに、ソーシャルメディアの利用も広がりを見せており、個人では若年層を中心に利 用率が顕著に増加している（図６）ほか、企業においても資本規模を問わず、多くの業種 で増加が見られる（図７）。その利用については、個々人が社会に対して広く情報を発信 できる反面、悪意を持つ者との接触によるリスクや誹謗中傷、個人情報・企業情報を巡る トラブル等の事例も生じており、利用者の情報セキュリティに対する意識を高めていく取 組は引き続き重要である。

図５ インターネット利用の機能・サービス（成人）（複数回答）

（平成24年末）（平成24年通信利用動向調査（総務省））

図６ 年齢階層別ソーシャルメディア利用率（成人）

（平成24年通信利用動向調査（総務省））

図７ 企業におけるソーシャルメディアサービス活用の有無

（平成24年通信利用動向調査（総務省））

加えて、そうしたウェブサイトを閲覧するための端末として近年急速に普及したスマー トフォン（図８）については、常時電源が入り、インターネットと接続状態のまま で携帯され、「小さなパソコン」と呼ばれるほど高い機能が搭載されている。こう した技術の進展に対し、利用者意識の向上が追い付いていないことも課題であり、

その機能や特性を十分に踏まえつつ、産学官民が重層的に協力・連携して利用者に最 新の情報提供を行い、対策を促していくことが不可欠である。

図８ 主な情報通信機器の普及状況の推移（世帯）

（平成24年通信利用動向調査（総務省））

３ 情報セキュリティの普及啓発に係る課題

個人及び企業等への情報セキュリティに関する普及啓発活動は、これまでも様 々な主体が実施しており、一定の成果を上げていると考えられるが、さらに、全 ての国民一人一人が具体的な情報セキュリティ対策を自ら進んで実践できるよ う、以下のような課題に対応していく必要がある。

（１）一般利用者等における認識の更なる醸成

前述の通り、サイバー空間を取り巻くリスクが深刻化する中、ＩＴの利便性を 国民一人一人が享受し、製品・サービスを利活用していくためには、「自分の身 は自分で守る」だけでなく、「他者に迷惑をかけない」ために情報セキュリティ 対策が重要であるという認識の醸成が不可欠である。加えて、そのために何をし なければならないかという具体的な知識やノウハウを知り、実践するには、関係 する事業者や専門機関、学識経験者等による助けが不可欠である。

このため、産学官民の多様な主体が個々に情報セキュリティ対策に取り組むだ けでなく、重層的に協力・連携し、社会全体として予防的に対策に取り組むこと が課題となっている。これを踏まえ、産学官民が連携した「情報セキュリティ月 間」のような集中的な取組を引き続き推進しつつ、年間を通じて、一般利用者に 対し、理解・関心の更なる醸成を図るための連携体制を構築していく必要がある。

（２）地域における普及啓発活動の活性化

情報セキュリティ対策を国民一人一人が行っていくには、対象とする層ごとの 立場に立ったきめ細やかなアプローチの観点が必要であり、そのためには、企業 や個人の利用者にとって身近で、対象者の日常生活や業務に密着し、気軽に参加

・実践できる普及啓発活動が期待される。例えば地域における体験型の行事や相 談できる窓口の充実、地域で活動する情報セキュリティサポーター等の存在が課 題である。

また、既に各地域において警察や教育関係者、事業者等を交えて行われている 普及啓発活動がより一層国民に周知されるとともに、行事等への参加者・支援者 が増え、活気あるものとなるよう、国や関係機関が連携して取り組んでいくため の方策の検討が課題となっている。

（３）主体的な普及啓発の促進

国民一人一人に対する情報セキュリティ対策の普及啓発促進に向け、産学官民 の重層的な協力・連携を実現するためには、各々のステークホルダーが国民に対 する責任や社会的立場を認識し、それに応じた役割を主体的に発揮することが不 可欠である。そのための環境整備を推進し、国民運動として総合的に情報セキュ リティ対策を推進する機運を高めていくことが課題となっている。

また、政府に対しては、各主体が取り組む普及啓発活動について、好事例の共 有や講師派遣、教材の提供等を通じ、各主体が創意工夫を活かして自ら普及啓発 活動に取り組んでいけるよう、必要な促進策が求められている。

４ 今後の取組方針

（１）基本的な考え方

前述のようなサイバー空間を取り巻くリスクの拡大を受け、国及び国民全体の 情報セキュリティへの関心・理解度・対応力の強化・増進を図り、我が国の情報 セキュリティ水準の向上を図ることを目指す。

（２）推進体制

これまで、情報セキュリティ普及啓発に係る施策については、「情報セキュリ ティ政策会議」の下の「普及啓発・人材育成専門委員会」に、「普及啓発・人材 育成推進検討方策ワーキンググループ」を設置して、官民連携プロジェクトの企 画立案等を行い、官民連携方策を検討してきたところである。

こうした取組により、情報セキュリティ普及啓発に関する官民連携体制の構築 に一定の成果が見られたが、今後、国民一人一人の立場に立ったきめ細かい普及 啓発活動を進めていくためには、前述の課題を踏まえ、産学官民の多様な主体が それぞれの社会的立場に応じた役割を主体的に発揮しつつ、重層的に協力・連携 していくことが不可欠である。また、利用者にとって身近な地域等において実施 されている普及啓発活動についても、より一層の推進が望まれる。

これらを実現するため、産学官民の多様なプレイヤーをメンバーとする協議会 形式の場（情報セキュリティ普及啓発協議会（仮称））を設け、情報セキュリテ ィに関する普及啓発の機運を更に高め、国民運動として活動を推進していく体制 を構築する。

そこでは、ベンダー／ユーザー、組織／個人、あるいは業種等の別を問わず、

様々なステークホルダーを交え、それぞれの取組状況や活動の好事例、利用者が 置かれている状況等についての情報共有・情報発信・企画立案を行い、それぞれ の取組や活動についてより一層の活性化が図られていくことを目指す。また、こ の場を通じて、地域における取組を初めとした各種取組のネットワーク化を促進 し、国民一人一人が自ら参加でき、必要な情報セキュリティ対策を手軽に学習で きる身近な普及啓発活動の拡大を推進する。

また、同協議会において、内閣官房情報セキュリティセンター（NISC）は、関

係府省庁との緊密な連携のもと、政府機関として中核的な役割を果たすとともに、

情報セキュリティ政策会議が決定する我が国の情報セキュリティ政策を踏まえ て調整しつつ、円滑な活動を後押しするべく必要な取組を行うこととする。

（３）具体的な取組

本プログラムは、基本的に今後３年間をスコープに入れたものであるが、施策 の継続性に十分に留意しつつ、以下の取組を実施する。

①総合的・集中的な普及啓発施策の更なる推進

前述のとおり、インターネットを利用する国民からは、ウイルス感染や個人情 報の流出が心配とする声がある一方、どこまで情報セキュリティ対策を行えばよ いか不明であるといった声や、情報セキュリティに関する脅威が難解で理解でき ないといった疑問も多く挙がっている。つまり、対策の必要性はある程度認識し ていても、具体的に何をすべきなのかという情報が国民一人一人に行き渡ってい ない現状が伺える。

こうした状況に対応するため、内閣官房では、関係府省庁等と連携し、集中的 な取組として、2009 年度より毎年、「情報セキュリティ月間」を実施し、国民 が参加できる関連行事等を中心とした普及啓発活動に努めてきた。今後、「情報 セキュリティ普及啓発協議会（仮称）」を通じ、産学官民の連絡・情報共有体制 をより一層強化し、同月間を国民一人一人に対する集中的な普及啓発期間として 広く国民に浸透させていくとともに、期間中に開催される関連行事等の充実に努 める。

同月間においては、ポスター、ステッカー、ウェブバナー等の周知媒体のみな らず、各府省庁、関係機関・団体等が運用する情報セキュリティに関するウェブ サイトや政府インターネットＴＶの活用、政府トップメッセージ等を通じて情報 発信を強化するとともに、その効果を検証して、更なる取組の充実を図る。

さらに、各主体・地域で実施される取組や情報セキュリティ対策の重要性をよ り広く国民に啓発するため、深刻化・高度化するサイバー空間の脅威やその対応 策等について国民全体の理解を深める「サイバーセキュリティの日 ¹」や、各府

1 情報セキュリティ月間の最初のワーキングデー（土曜日、日曜日及び祝日を除く平日）。サイバー空間を取 り巻く環境が急速に変化し、リスクの深刻化が社会的課題となってきていることから、この日を「サイバーセ キュリティの日」とし、同月間の趣旨を広く国民に啓発するとともに、特に、深刻化・高度化するサイバー空 間の脅威やその対応策等について理解を深めることを目的として、サイバー空間の安全に資する取組を重点的 に行うこととした。（2014年1月 情報セキュリティ政策会議決定）

省庁等が参加してサイバー攻撃対処訓練を行う「サイバー訓練の日 ²」等の取組 を通じて、月間の趣旨等を広く国民に啓発する。また、従前から毎年２月に実施 している同月間を、こうした取組を集中的に実施する期間と位置付け、その期間 を２月１日から３月１８日（サイバー訓練の日）までの間に拡大し、意識啓発の 取組をより一層強化する。

こうした集中的な取組のみならず、年間を通じ、各主体がそれぞれターゲット を設定して実施する情報セキュリティについてのセミナーや勉強会等を推進 し、取組の定着化を図っていくことが重要であり、後段で詳細を記述する。

また、情報通信技術は、世界中の国民の社会・経済生活に恩恵を与える一方、

情報セキュリティ上の脅威もグローバル化している。こうした脅威は国境を越 えた共通の課題であり、海外諸国と協力して取り組むことが必要である。この ため、2012 年度以降、「情報セキュリティ月間」に加えて、毎年 10 月に「情 報セキュリティ国際キャンペーン」を実施している。アジア、欧米をはじめと する諸国との間で、意識啓発ウェブサイトの相互リンクの設置、国際シンポジ ウムの開催や共同意識啓発教材の作成など、情報セキュリティ対策に関する協 力・情報提供を通じ、国際連携の推進と国内における情報セキュリティ対策の 一層の普及を図る。

②地域における取組の推進

各地域において、例えばフィルタリングやメール設定については民間企業、イ ンターネット利用による犯罪・被害状況については警察、家庭におけるルール作 りについては PTA・保護者団体に講師を依頼するといったように、それぞれの機 関の専門性や創意工夫を活かしつつ、地域の取組主体（関係機関・団体による協 議会）を形成している例が見られる。このように、地域において関係者同士が連 携し、事例の共有や教材等の作成、講師派遣等を中心とした連携を図っていく取

2 3月18日。2013年度は、我が国に対するサイバー攻撃がより複雑・巧妙化しつつある状況を踏まえ、複数 の政府機関を同時に狙うサイバー攻撃が発生した際の対処について、内閣官房情報セキュリティセンター（NI SC）と各府省庁及び重要インフラ事業者等との間の情報収集・共有訓練、並びにCYMAT^*要員による緊急対 処訓練を組み合わせて実施し、関係者間の連携習熟を図った。

*CYMAT（Cyber Incident Mobile Assistant Team）：府省庁の壁を越えて連携し、サイバー攻撃等の対 策について機動的な支援を行うため、内閣官房情報セキュリティセンター（NISC）に設置した「情報セキュリ ティ緊急支援チーム」の通称。

組や、作成された教材等を広く活用していくことは、各地域における活動の活性 化にも資するものであり、国民一人一人へのアプローチの観点から、極めて有効 であると考えられる。

また、地域の中で情報セキュリティに関心があり、周囲にそれらを伝えようと する意識を持った者を情報セキュリティサポーターとして認定し、その活動を支 援する取組を通じて、地域における普及啓発を促進し、安全・安心なＩＴ利活用 を推進する。

こうした地域における取組とのネットワークを構築し、地域における産学官民 による主体的な活動を促進するため、「情報セキュリティ普及啓発協議会（仮称）」

を通じ、関係団体等と連携して、各取組主体間の情報共有・意見交換等を推進す る。また、国においては、関係府省庁（地方支分部局）間及び地域との緊密な連 絡体制を構築し、各地域における普及啓発活動が円滑に行われるよう、必要に応 じて後押ししていくこととする。

③特に注力が必要な層に対するきめ細やかな普及啓発活動の推進

国民一人一人に対し、情報セキュリティの重要性を訴求し、実際の対策の実施 やその継続につなげるためには、国民全体に向けた取組だけでなく、対象者の年 齢層やＩＴに対する関心の度合い、ライフスタイル等、立場や属性に合わせてき め細かく対応した手法が求められる。

具体的には、将来の安全・安心なＩＴ利活用に向けて情報モラル・情報セキュ リティを身につけさせる必要がある初等中等教育層や、情報セキュリティについ て学ぶ機会が少ない層、情報セキュリティに無関心な層については、特に注力す べき対象として普及啓発活動を展開していくこととする。また、我が国の情報セ キュリティ水準向上のためには、中小企業を含め、企業等に対する普及啓発も重 要であり、引き続き着実に推進していくこととする。

なお、施策の推進に当たっては、情報セキュリティ月間のキャッチフレーズと している「知る・守る・続ける」、すなわち、一人一人が情報セキュリティに関 する正しい意識・知識をもつこと（「知る」）、単に知識として身に着けるだけ でなく実践を伴うこと（「守る」）、移り変わる情報セキュリティ上の脅威に対 して持続的に対策を講じること（「続ける」）を念頭に置いて取り組んでいくこ とが重要である。

【国民全体に向けた取組】

ア 各種メディアを通じた情報発信・提供の推進

○情報セキュリティに関するウェブサイト等の充実

「サイバーセキュリティ戦略」において、内閣官房情報セキュリティセンター

（NISC）を 2015 年度を目処として、「サイバーセキュリティセンター」（仮称）

に改組するものとされていることも踏まえ、国民の最新の関心事項や疑問点を調査・

把握した上で、NISC が開設している「国民を守る情報セキュリティサイト ³」を刷 新し、教材の掲載等、更なる内容の充実を図る。また、必要に応じ、ソーシャルメデ ィア等を積極的に活用するなど、情報発信を強化する。

また、総務省による「国民のための情報セキュリティサイト」、不正アクセス防止 対策に関する官民意見集約委員会（官民ボード）の取組として独立行政法人情報処理 推進機構（IPA）が運用している「ここからセキュリティ！」等のポータルサイトに よる情報発信や、それらを通じた教材等のコンテンツ提供についても、国民に対して 平易な言葉を用い、環境の変化に対応しつつ、引き続き推進する。その際、各サイト 運営機関同士が協力体制を構築し、コンテンツへのリンク等を通じてサイト同士が連 携しつつ、タイムリーかつ効果的・効率的に情報を発信するなど、国民の利便性を高 めていくための工夫が求められる。

また、情報セキュリティに係わる者のリテラシー向上のみならず、高度な人材の育 成の観点から、ウェブサイトを通じた情報セキュリティ関係資格・試験制度の周知を 推進する。

さらに、パソコンやスマートフォン等のＩＴ製品・サービスが安全・安心に利活用 されるためには、その製品・サービスを提供する企業等が、情報セキュリティに関す るリスクや対策、相談窓口等利活用のポイントや気をつけるべき点について、ユーザ ーに分かりやすく伝えることが重要である。当該企業等は、ウェブサイトや各種広報 媒体等を通じて、適切な広報活動に引き続き務めることとする。

○情報セキュリティ普及啓発ロゴマークの普及

3 http://www.nisc.go.jp/security-site/

４ 商標登録第5648615号及び第5648616号

情報セキュリティの重要性について、国民の関心を高め、

理解を深めるための活動である「情報セキュリティ普及啓発」

を、ロゴマークを活用して国及び国民全体の活動として一体 的に推進する。特に、イベントのポスターやパンフレット等 への印刷、ウェブサイトへの掲載等、様々な広報媒体への活 用を図るとともに、広く趣旨に賛同する組織や国民に対して

利用を呼び掛け、情報セキュリティ対策を国民運動として推進するための一助とする。

○国民に親しみやすいメディアの活用

情報セキュリティ対策の重要性を広く国民一人一人に訴求していく手法として、国 民に親しみやすいメディア（コミック、ソング等）の影響力に着目し、これらを扱う 事業者やクリエイター等と連携した取組も効果的であると期待される。これまでも、

雑誌や電車内の動画広告等、国民に身近なメディアを活用した普及啓発活動が実施さ れているが、こうした取組を官民一体となって更に推進し、国民全体の意識を高め、

具体的な情報セキュリティ対策の実践を促していく。

イ サイバー犯罪防止のための広報啓発の推進

○サイバー犯罪に関する講習等の実施

情報セキュリティに関する国民全体の意識・知識の向上を図るため、最近のサイバ ー犯罪の現状や検挙事例を交えた講演を全国各地で実施する。また、既存の各種協議 会等を通じた情報セキュリティ対策をはじめとするサイバー犯罪対策を、関係事業者 や情報セキュリティサポーターと連携の上、引き続き着実に推進する。

○サイバー犯罪の被害防止対策の推進

最近のサイバー犯罪の事例等を踏まえ、サイバー犯罪被害防止のためのパンフレッ トや出会い系サイト等に関連した犯罪の被害防止のための中学生・高校生向けのリー フレット等を引き続き作成・配布するとともに、インターネット利用者の困りごとに 応じた基本的な対応策やサイバー犯罪の手口やその対応策をウェブサイトに掲載す る等の広報計画を推進する。その際、複数機関が作成するリーフレットやウェブサイ ト等でテーマや対象が重複する場合においては、連名により一本化したり、ウェブサ イトを相互にリンクさせるなど、国民の立場に立った情報発信に努めることとする。

また、インターネットバンキングを提供する銀行や通販サイトを運営する企業等、

個人の財産を狙ったサイバー犯罪に利用されやすいサイトの運営企業は、自らの顧客

図９ 情報セキュリティ 普及啓発ロゴマーク⁴

に対し、被害防止対策を勧める等の普及啓発に努めることが望まれる。

○サイバー防犯ボランティア育成の推進

安全で安心なサイバー空間の醸成に向け、サイバー防犯ボランティアの在り方、活 動と育成方策について引き続き検討する。②で述べた地域の取組主体とも連携し、サ イバー防犯ボランティアの結成を促進し、その活動を推進する。

ウ 普及啓発促進のためのインセンティブ措置

官民連携、国際連携を強化するため、情報セキュリティの普及啓発に係る財政措置 等のインセンティブ措置について検討する。また、情報セキュリティの確保の観点か ら、多大な貢献を果たした個人・企業等を表彰することで普及啓発活動における官民 連携の強化を図る。

【初等中等教育層に向けた取組】

情報セキュリティ普及啓発のターゲット層として、特に、初等中等教育段階の児童

・生徒は、サイバー犯罪の防止、将来成長してから必要となるリテラシーの基盤作り、

親・家族への影響等の観点から極めて重要であることから、重点的に教育・普及啓発 を行っていく必要がある。

学校教育においては、児童・生徒に対して、その発達段階に応じて、引き続き情報 モラル教育を講じていくこととし、その実施に当たっては、家庭や地域との連携も考 慮することが重要である。また、情報セキュリティに関する教育を更に充実させるた めに、教員一人一人が情報セキュリティに関する指導力の向上に努める。さらに、個 々の児童生徒のインターネット習熟度や傾向を踏まえた細やかな対応は、日常的に児 童生徒と接し、監護・養育する役割を担う保護者が行うことが最も適していると考え られることから、保護者に対する普及啓発のより一層の強化に努める。

こうした取組に対する支援の必要性に鑑み、関係府省庁や事業者等と連携し、保護 者や学校の教職員、児童生徒を対象とした啓発活動や、保護者を対象とした学習・参 加型のシンポジウム等を引き続き推進する。その際、情報セキュリティや情報モラル に関する最新の動向や事故事例等を十分に踏まえ、内容を適時見直すなど、保護者や 教職員、児童生徒一人一人の実践につながるよう、絶えず改善が必要であることに留 意する。

さらに、情報セキュリティに関する各種教育用コンテンツや資料の作成、その普及 を図ることを通じ、児童・生徒がこれまで学校の授業では接することが難しかった情 報を提供することにより、子供たちの学習意欲の向上を図るとともに、学習内容の一 層の理解を促す。また、内閣官房情報セキュリティセンターをはじめとする各種組織 の情報セキュリティポータルサイトを通じ、産学官の各機関が提供する有益な教育コ ンテンツや、その検索ができるようなポータルサイトを整備拡充すること等により、

インターネット等を通じた教育及び学習の振興を図る。

また、学校現場等での指導にあたっては、脅威に関する知識だけでなく、最新の 製品・サービス等の動向を踏まえ、何をすればよいのかという具体策も併せて提供 できることが求められる。この観点から、スマートフォンや SNS 等の新しい製品・

サービスに関する普及啓発においては、それらについて習熟し、自らも利用者であ る高校生や専門学校生、大学生等にも焦点を当て、研修を通じてボランティアやト レーナーとして認定するなどの取組を、産学官が連携し推進していくこととする。

加えて、小学生から高校生及び高等専門学校生を対象に実施されている情報セキュ リティに関する標語・ポスター等のコンクールは、児童や生徒自身がコンピュータウ イルスへの感染や不正アクセス、情報漏えい等の具体的な脅威とそれに対し身を守る 方法を自ら考えることにつながるものであり、情報セキュリティの意義や重要性を啓 発する観点からも、引き続き着実に実施していくこととする。

【情報セキュリティについて学ぶ機会が少ない層に向けた取組】

国民全体に対するＩＴ利活用促進と、それに伴う情報セキュリティ対策の観点から、

これまで業務や日常生活でＩＴについて学ぶ機会が少なかった層への普及啓発は大き な課題である。

例えば、４ページ図２の通り、インターネットの利用が比較的少なかった 60 歳以 上の年齢階層においても、利用率が概ね年々増加傾向にあることから、高齢者に対す る情報セキュリティの意識啓発の必要性はより一層高まっている。また、インターネ ットの利用が浸透している若年層にあっても、学校や職場など帰属する組織をもたな い専業主婦等の場合、ＩＴを利活用する上でどのような問題があり、どのような対策 が必要かについて体系的に学ぶ機会が少ないと考えられる。

こうした対象に対しては、いたずらに不安感を煽ることのないように配慮しつつ、

日常の中で具体的にどのような脅威があり、それに対し何をすればよいかについて、

可能な限り平易な言葉で分かりやすく伝えていく必要がある。これに留意し、インタ ーネットを利用した情報セキュリティに関する知識の提供や、基礎的な資料の作成・

頒布等を引き続き実施する。また、全国各地で実施されるパソコンやスマートフォン 等の使い方を分かり易く教える講座や、有識者を交えた討論会、シニアボランティア 等の活動について、家庭への周知を推進する。

また、年齢層や対象者のバックグラウンドに応じ、さらにターゲットを絞った普及 啓発活動についても推進していく必要がある。例えば、携帯端末について見ると、ス マートフォンから利用を始めた若年層と、パソコン・携帯電話から移行してスマート フォンを活用する 20 代後半～40 代を中心とした年齢層、これまで利用する機会がな く新たにタブレットを使い始める 60 歳以上など、立場によって機器の種類や使用頻 度、目的、伴うリスク等が異なることが考えられる。これらに対応し、対象者の立場 に沿ったコンテンツの作成・提供を進めていくことも重要である。

さらに、情報セキュリティに関する相談体制の充実も課題である。特に、2010 年 度に IPA が開設した、マルウェア及び不正アクセスに関する総合的な相談窓口である

「情報セキュリティ安心相談窓口」については、より一層の周知を図る。加えて、ウ ェブサイト等に掲載している「よくある相談と回答（FAQ）」等のコンテンツについ ても、環境の変化に対応して引き続き充実を図っていくこととする。

【情報セキュリティに関心の薄い層に向けた取組】

多種多様な情報セキュリティ関連機器やサービスが普及することで、情報通信技術 の知識や情報セキュリティ意識が必ずしも高くない利用者が増加し、設定ミスやこの ような利用者を標的にした攻撃の増加が懸念される。

情報セキュリティに関する国民全体の意識を向上させるため、情報セキュリティに 対し関心が薄い層への対応を強化していくことは重要であるが、セミナー等への参加 やリーフレットによる学習等、従来の普及啓発手法による効果は期待し難い面がある。

このような場合、例えば児童生徒の保護者に対しては、学校からの一斉メール等、

学校と連携した啓発手法を検討することや、実際にトラブルが起こった際に気軽に相 談できる窓口を充実させることなどが有効であると考えられる。

この他、家庭、学校等における着実な普及啓発施策を推進するとともに、生活の中 で日常的に目に触れるメディアの積極的活用や、ライフスタイルに即した啓発手法の 検討等、対象者に当事者意識を醸成させるための新たな発想に基づく施策について、

諸外国における取組も参考にしつつ、引き続き検討を進める。その際、対象者自らが 被害者のみならず加害者にもなりうるという点を理解させ、本人のための情報セキュ リティ対策という意識を持たせることが重要である。

【企業等の職員・経営層に向けた取組】

企業等において、例えば、個人情報や技術情報等の流出や窃取のリスクは、経営や 信頼に直結する課題である一方、規模の小さい組織の場合、人員・経費等の面で十分 な情報セキュリティ対策を実施することが困難な場合も考えられる。こうした企業等 において、具体的に必要な情報セキュリティ対策について職員の理解を深めるため、

標的型攻撃等に対する相談窓口の整備や、企業内で情報セキュリティに関して中心的 な役割を果たす人材を実践型研修等により育成する「中小企業情報セキュリティ指導 者育成セミナー」、教材の整備等の充実を推進する。また、各地域や業界団体で実施 される情報セキュリティに関する企業向けの講習会の開催についても、引き続き推進 する。

さらに、業界団体や商工会議所等を通じた企業への普及啓発活動も効果的であり、

一組織で対処が困難な課題について、専門的な人材がチームを組んでそれらの取組を 支援する「サイバーレスキュー隊」による活動を推進する。

このような取組を通じ、組織の規模や業態等に応じ、経営層の立場に立ち、必要な 情報をきめ細かく提供していくことが重要である。

一般の職員一人一人に対する普及啓発としては、各企業等で定期的に実施される社 内研修や、e-ラーニング、リーフレット等を用いて実施されている教育・普及啓発活 動を通じ、情報セキュリティに関する最新の動向や具体的な事例について学習させる 機会が引き続き重要である。その際、内容を最新のものに改善していくことに加え、

情報セキュリティ対策を知識として知るだけでなく、職員一人一人が実際の業務の中 で対策を実践し、継続していけるものとなるような体験型の学習が望ましい。

加えて、企業等経営者に対しては、自社の事業継続のための経営戦略として情報セ キュリティが不可欠であるという意識啓発を推進していくことが重要である。このた め、企業経営層向けの意識啓発セミナー等を継続していくとともに、経済団体等にお

ける活動において、情報セキュリティが企業経営における重要なテーマとして取り上 げられることが期待される。こうした企業経営層等に対する情報セキュリティの普及 啓発については、「新・情報セキュリティ人材育成プログラム」（2014 年 5 月 情 報セキュリティ政策会議決定）も参考にしつつ、人材育成施策と一体的に取組を推進 する。

④ 国際連携の更なる強化

サイバー空間を取り巻く脅威が複雑化、巧妙化、グローバル化する状況を 踏まえ、「情報セキュリティ国際キャンペーン」を中心に、各国とのパート ナーシップに基づく共同意識啓発イベントの実施など、緊密な連携を図る。

特に、ＡＳＥＡＮとの関係では、「日・ＡＳＥＡＮ情報セキュリティ政策会 議」等の枠組みを通じた意識啓発教材の共同制作、国際シンポジウムの開催 など、引き続き、協力関係の強化を推進していく。

また、諸外国等に向けた情報セキュリティの普及啓発ポータルサイトである

「国民を守る情報セキュリティサイト」（英語版）において、日本国内で実施 されている普及啓発の取組のみならず、ＡＳＥＡＮ、ＡＰＥＣ、米国、英国、

オランダといった諸外国における情報セキュリティキャンペーンの取組を紹介 するなど、国際連携への取組を拡大していく。

５ おわりに

本プログラムは、今後３年間（2014 年度から 2016 年度）を対象としたプロ グラムとし、関係する普及啓発施策については、サイバーセキュリティ戦略の年 次計画で具体化を図るとともに、推進を図ることとする。また、年次評価と共に 実施状況を点検し、その結果を以後の施策に反映させる等のフォローアップに努 める。

加えて、我が国の情報セキュリティをめぐる現状や情報セキュリティに係る教 育・普及啓発の現状及び国民・企業の意識等の動向について把握するとともに、

国内の社会経済情勢の変化や国際的動向等に適切に対応するため、本プログラム は必要に応じて見直しを行うこととする。

なお、普及啓発施策に係る政策効果については、国際的にも標準的な手法や指標 が確立していないが、定期的なアンケート調査・分析等により、政策評価の改善を 図り、一層効果的な施策の促進を図るとともに、年度計画において、各個別施策の 目標や目指すべき姿について具体化していくこととする。また、新たな政策効果の 検証方法についても、情報セキュリティ普及啓発協議会（仮称）からの意見や助言 等を踏まえつつ、検討を進める。

「情報セキュリティ月間」の関連行事等を中心に、これまでも活発な取組を推進 している主体においては様々な経験やノウハウが蓄積しているものと考えられる。

また、例えば、地域等には、大規模ではないもののユニークな活動事例も存在する と考えられる。今後、情報セキュリティ普及啓発協議会（仮称）を通じ、国として も円滑な活動を後押ししつつ、そうした取組の情報を関係者間で共有できる人的・

組織的ネットワークが更に強化されることを目指す。その結果、主体的かつユニー クな普及啓発活動が国民運動として推進され、情報セキュリティについて国民一人 一人が「知る・守る・続ける」という意識を持ち、自ら具体的なアクションを起こ そうとする機運が高まることを強く期待する。