• 検索結果がありません。

情報セキュリティ政策への取組みについて

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "情報セキュリティ政策への取組みについて"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

内閣官房における

情報セキュリティ政策への取組みについて

2008年6月19日

内閣官房情報セキュリティセンター(NISC)

http://www.nisc.go.jp/

資料4

(2)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved.

1

内閣官房における情報セキュリティ政策の流れ(2000年以降の概要)

各省試行 錯誤の時代

省庁HP

連続改ざん 米国 同時多発

テロ

Blaster

ワーム

猛威

内閣官房による対策実行第1期 第2期への助走期 対策

充実

セキュリティポリシー ガイドライン

重要インフラ サイバーテロ 特別行動計画

内閣官房

情報セキュリティ対策推進室

② 内閣官房情報セキュリティセンター

③ 情報セキュリティ政策会議

政府機関の情報セキュリティ 対策のための統一基準

重要インフラの

情報セキュリティ対策に係る 行動計画

第1次

情報セキュリティ基本計画

対策推進の枠組み・道具 組織体制

2005.05 2005.05 2006.02

2006.02

2005.12 2005.12 2005.12 2005.12

2005.04 2005.04

2000.02 2000.02 2000.01

2000.01

1箇月

2000.07 2000.07

2000.12 2000.12

2001.09 2001.09

2004.04 2004.04

① 情報セキュリティ補佐官の設置

情報セキュリティ補佐官の設置

対策実施第2期

2003.08 2003.08

第22次 情報セキュリティ 情報セキュリティ 基本計画基本計画((仮称仮称))

統一基準

(見直し)

行動計画

(見直し)

200 2008 8.04 .04

GSOCの

GSOC

の運用開始運用開始

枠組み道具仕込み

組織・仕込み

1999年 1999 年 2000年 2000 年 2001 200 1年 年 2002 2002年 年 2003年 2003 年 2004 2004年 年 2005年 2005 年 2006 2006年 年 2007年 2007 年

対策充実に向け仕込み

200 2008 8年 年 2009 200 9年 年

(3)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved.

2

内閣官房情報セキュリティセンター(NISC)の機能・体制

副センター長(内閣審議官)

副センター長(内閣審議官)

基本戦略立案 基本戦略立案

政府機関総合対策促進 政府機関総合対策促進

事案対処支援 事案対処支援

副センター長(内閣審議官)

副センター長(内閣審議官)

重要インフラ対策 重要インフラ対策

情報セキュリティ 補佐官(2名)

情報セキュリティ 補佐官(2名)

重要インフラ 重要インフラ 各政府組織 各政府組織 企業企業 個人個人

国際戦略国際戦略

諸外国関係機関 諸外国関係機関

(安全保障・危機管担当副長官補)

セン

(安全保障・危機管担当副長官補)

セン

z全体戦略(「情報セキュリティ基本計画」)策定 z研究開発・技術開発戦略の立案

z政府統一的な「対策基準」の策定

z政府統一的な情報セキュリティ対策の「評価」 等

z早期警戒情報の収集・分析機能の強化 z情報セキュリティ関係機関との連携強化 等

z相互依存性の分析 z横断的な対策基準の策定 z総合的演習の実施

z情報セキュリティに関する我が国の国際戦略の立案

z諸外国の関係機関等との緊密な連携

2000年2月発足時 2001年1月 2004年7月 2008年6月

8名8名 9名9名 18名18名

22

22名 68名

68

2005年4月NISC設置時 内閣官房の体制強化の変遷

(4)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved.

3

内閣官房における情報セキュリティ政策の流れ(センター設置以降の詳細)

1~3月 7~9月

1~3月 7~9

2008(平成20)年度

重要イン フラ対策 政府機 関対策 全体戦 体制構

10~12 4~6月

10~12 4~6月

1~3月 10~12

7~9月

4~6月 1~3月

10~12 7~9月

4~6月

2007(平成19)年度 2006(平成18)年度

2005(平成17)年度

NISC 設置

第1次 基本計画

決定

対策強化 基本方針

決定

政府機関 統一基準

決定

重要インフラ 行動計画

決定

安全基準 指針 決定

安倍官房長官(当時)

による注意喚起

(Winnyによる情報流出関係)

重点検査 結果報告

NISC 60人 体制

GSOC 構築決定

横断的 演習 の実施

「情報セキュリティ の日」決定

情報セキュリティの日 功労者表彰 各種啓発行事

安全基準 指針 改定

政府機関 統一基準

改訂

「SJ2007」決定

(07年度実施計 画)

情報セキュリティ 政策会議設置

第2回 情報セキュリティ

の日

日銀に 対する DDoS攻

台湾沖地 震に伴う 通信途絶

機能 演習 の実施

「SJ 2006」

決定(06年度実 施計画)

次期基本計画 検討委員会

設置

「SJ2008」

決定(08年度実 施計画)

(仮称)第2次 基本計画 決定予定

対策実施 状況報告

重点検査 結果報告

政府機関 統一基準

改訂 重点検査 結果報告

暗号 移行指針

決定

重要インフラ 行動計画

改定 重点検査

結果報告

対策実施 状況報告 GSOC 稼働開始

国際協調・

貢献戦略 決定

第3回 情報セキュリティ

の日

金融機関 における システム トラブル 不正アクセス

による顧客 個人情報

流出 官公署に

おける 相次ぐ 情報漏洩 エストニア

政府機関 等に対する

Dos攻撃

自動改札 システムトラブル

※ 事件・事故については、新聞報道等に基づく 政府機関 統一基準

改訂

参照

今ダウンロードする ( PDF - 4 ページ - 376.31 KB )

関連したドキュメント

第12回情報セキュリティ政策会議の開催について

Copyright (c) 2007 National Information Security Center (NISC).. Copyright (c) 2007 National Information Security

「セキュア・ジャパン2008」の決定について

Copyright (c) 2008 National Information Security Center (NISC).. All

情報共有・分析機能の整備について

Copyright (c) 2008 National Information Security Center (NISC).. All

平成19年度情報セキュリティの日 今後のスケジュールについて

Copyright (c) 2007 National Information Security Center (NISC)2. All

情報セキュリティ

Copyright (c) 2007 National Information Security Center (NISC).. All

の情報連絡・情報提供に関する実施細目」の 概要 概要 について について

Copyright (c) 2009 National Information Security Center (NISC).. All

情報セキュリティ社会推進協議会について

Copyright © 2014 National Information Security Center (NISC). All

「新・情報セキュリティ人材育成プログラム」の推進方針について

Copyright (c) 2014 National Information Security Center (NISC).. All