資 料 ２ － １

「セキュア・ジャパン２００９」（案）について

資料２－１

２００９年５月８日

内閣官房情報セキュリティセンター（NISC）

１．第１次基本計画（’０６～’０８年） １．第１次基本計画（’０６～’０８年） ２．第２次基本計画（’０９年～’１１年） ２．第２次基本計画（’０９年～’１１年）

‹関係者の「気付き」を高めた ‹ 関係者の「気付き」を高めた

→ P to Pソフトで情報流出の危険性

→ サイバー攻撃で情報を盗まれる危険性

→ システム障害で事業が止まる危険性

‹とりあえず政策推進の枠組みは構築 ‹ とりあえず政策推進の枠組みは構築

→ 政府機関の統一基準に基づく対策と評価

→ 重要インフラ事業者間の情報共有体制

→ 日米、日ASEANで情報交換を行う枠組み

‹（問題が生じないための）事前対策の ‹ （問題が生じないための）事前対策の 取組みはある程度進展

取組みはある程度進展

→ 但し、日々新たなリスクが生まれ、また変化 している

情報セキュリティ政策の立上げ

‹事前対策は当たり前のことに ‹ 事前対策は当たり前のことに

‹問題が生じても、冷静かつ迅速に ‹ 問題が生じても、冷静かつ迅速に 事後対応・復旧活動を推進できる 事後対応・復旧活動を推進できる

‹情報を管理する側に加えて、情報を ‹ 情報を管理する側に加えて、情報を 預ける側も取組みの対象に

預ける側も取組みの対象に 政策の継続と更なる発展

成果 目標

「第１次情報セキュリティ基本計画」の成果と

「第１次情報セキュリティ基本計画」の成果と

「第２次情報セキュリティ基本計画」の目標

「第２次情報セキュリティ基本計画」の目標

◆能動的に情報セキュリティ 対策を推進する体制確立

（最高情報セキュリティアドバイザー 設置、年次報告書の報告・公表）

◆事業継続性確保の検討、

サイバー攻撃等への緊急対 応能力強化

◆ 安全基準等の整備及び浸透

◆ 情報共有体制の強化

◆ セプターカウンシルの支援

◆ 共通脅威分析、分野横断的 演習の実施

◆ 環境変化への対応

◆ 情報セキュリティガバナンス 確立の促進

◆ 対策容易化のためのツール 提供

◆ 中小企業の対策促進

◆ コンピュータウィルス等への 対応体制の強化

政府

政府機関機関・地方公共団体・地方公共団体 重要インフラ重要インフラ 企業企業 個人個人

政府機関統一基準 重要インフラ行動計画

◆ 学校や地域における教育モラ ル等の教育の推進

◆ 個人の質問対応を行えるよう なサポータの育成

◆ サービス提供事業者や対策 支援主体によるリスク情報等 の個人への適切な提供促進

◆セキュリティ対策を埋め込んだ機器の開発促進

◆ 「グランドチャレンジ型」技術開発の推進

対策実施４領域

にお ける 取 組 み

情報セキュリティ技術戦略の推進 情報セキュリティ人材の育成確保

◆ 世界の脅威動向を把握するための官民連携確立

◆ アジアにおける知恵の結集と水準の向上 国際連携・協調の推進

◆ 犯罪取締りのための基盤整備の推進

◆ 権利利益の保護・救済のための基盤整備の推進 犯罪の取締り、権利利益の保護救済

◆ 政府機関における人材の育成・確保

◆ 保有するスキルの見える化の推進

各省庁による施策 各省庁による施策

横断的事項 主体情報提供

自身の有する情報を預ける主体

自身の有する情報を預ける主体 （新たな課題として、関係機関等が協力しながら取組みを検討・推進）

「第２次情報セキュリティ基本計画」に基づく取組み

「第２次情報セキュリティ基本計画」に基づく取組み

「事故前提社会」への

「事故前提社会」への 対応力強化のための 対応力強化のための

基盤づくり 基盤づくり

「合理性に裏付けられた

「合理性に裏付けられた アプローチの実現」への アプローチの実現」への

取組みの開始 取組みの開始

現下の経済情勢への 現下の経済情勢への

対応を支える 対応を支える 取組みの推進 取組みの推進

自覚

・第1次基本計画期間中に整備された体制やツール等の基盤を活用しつつ、事後対策にも対応でき るよう見直しを進める。

２００９年度

協働

・社会全体で一貫した取組みが実施可能な状態を創り出すことに向けて、協働を開始。

２０１０年度

成熟

・すべての主体が、「事故前提社会」への対応を自主的取組みとして実施しつつ、整備された情報セキュ リティ基盤を無理なく効果的に活用。

・進捗が遅れている施策等に重点的に取り組み、３箇年の取組みの総仕上げを図る。

３箇年を通じた方向性及び取組みの流れ

３箇年を通じた方向性及び取組みの流れ －成長の各段階のイメージ－ －成長の各段階のイメージ－

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）のポイント 2009 」（案）のポイント

「事故前提社会」への

「事故前提社会」への 対応力強化のための 対応力強化のための 基盤づくり

基盤づくり

「合理性に裏付けられ

「合理性に裏付けられ たアプローチの実現」

たアプローチの実現」

への取組みの開始 への取組みの開始

現下の経済情勢への 現下の経済情勢への 対応を支える取組みの 対応を支える取組みの 推進推進

まずは

「すべての 主体に事故 前提の自覚 を」！

第２次基本計画に基づく最初の年次計画であり、我が国の情報セキュリティ政策における２００９年度の 重要施策と２０１０年度の重要施策の方向性を定める。

①新たなテーマに対する官民の共通認識の形成

①新たなテーマに対する官民の共通認識の形成

新たなテーマ「事故前提社会」、「合理性に裏付けられたアプローチ」等について、

重要インフラのサービスの維持及びIT障害発生時の迅速な復旧等の確保を始 めとした官民各主体の共通認識を形成させ、それらの定着を図ることにより、自 主的な取組みを引き出し、持続させることのできるよう、環境整備を行う。

②電子政府の推進

②電子政府の推進

電子政府を便利で安心して利用可能なものとするため、適切な形で情報セキュ リティ対策を盛り込んでいく。

③情報セキュリティ人材の確保・育成

③情報セキュリティ人材の確保・育成

情報セキュリティに関る知見・技能を有した人材の確保・組織の対策実施体制の 整備など、人的基盤を強化する。

④国際連携・協調の推進

④国際連携・協調の推進

IT化が進む社会の継続性を高めるため、国境を越えて発生するIT障害等に効 果的に対処することを目指し、情報セキュリティに関する国際連携・協調を一層 加速させるとともに、企業の国境を越えた経済活動を支援するため、安全・安心 な情報セキュリティ基盤の整備の実施に向けた継続的な取組みを行う。

⑤情報セキュリティ技術戦略の推進

⑤情報セキュリティ技術戦略の推進

真に必要とされる情報セキュリティ技術について、「ＩＴを安心して利用可能な環 境」の構築に技術面からも取り組むため、技術戦略を積極的に推進する 。

第２次基本計画中の

取組みの方向性 「セキュア・ジャパン２００９」のポイント

○○

○○

○○

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）に記載された施策の内訳 2009 」（案）に記載された施策の内訳

ＳＪ２００６

１３３

↓

８７％が予定どおり推進

ＳＪ２００７

１５９

↓

９１％が予定どおり推進

ＳＪ２００８

１５７

↓

８９％が予定どおり推進

「『セキュア・ジャパン』への第一歩」 「官民における情報セキュリティ 対策の底上げ」

「情報セキュリティ基盤の強化に 向けた集中的な取組み」

セキュア・ジャパン2009（SJ2009）

「すべての主体に事故前提の自覚を」

2009 年度に実施する施策

（第３章及び 第４章）

2010 年度重点施策の方向性を記載した施策

（第５章）

・・・２１２施策

・・・ １４施策

第一次基本計画に基づく取組み

対策実施４領域における情報セキュリティ対策の強化

１

政府機関・地方公共団体

・国内外の様々な組織にとって模範となるような情報セキュリティ対策を実施

・国民からの信頼に応えることができる安全・安心で効率的な行政運営、サービスの提供が可能なセキュリティ水準の確保

【 目 標 】

【主な施策】

●政府全体及び各政府機関におけるPDCAサイクルの定着と浸透（内閣官房及び全府省庁）

●情報セキュリティ報告書作成のためのガイドラインの策定等（内閣官房及び全府省庁）

●企画・設計段階からの情報セキュリティ対策の組み込みについても意識するための方策の検討（内閣官房、総務省及び全府省庁）

●各政府機関における業務継続計画の策定の推進（全府省庁）

●地方公共団体の職員に対する情報セキュリティ関係研修の充実（総務省） 等

２

重要インフラ

IT障害が国民生活や社会経済活動に重大な影響を及ぼさないようにする

【 目 標 】

【主な施策】

５５施策

２５施策

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）に盛り込まれた具体的施策① 2009 」（案）に盛り込まれた具体的施策①

●各重要インフラ分野における情報セキュリティ確保に係る「安全基準等」の継続的改善（重要インフラ所管省庁）

●情報共有の促進のためのセプターの強化及びセプターカウンシルの活動の支援（内閣官房及び重要インフラ所管省庁）

●重要インフラ分野共通に起こりうる脅威を把握するための共通脅威分析（内閣官房）

●重要インフラ防護に係る課題の抽出及び知見の整理を行うための分野横断的演習の実施（内閣官房及び重要インフラ所管省庁）

●想定し得なかった環境の変化を察知する等のためのリスクコミュニケーションの充実（内閣官房及び重要インフラ所管省庁) 等

・各々の地方公共団体、また幅広い行政分野全体における、望ましい情報セキュリティ対策の実施 政 府 機 関

地方公共団体

対策実施４領域における情報セキュリティ対策の強化（続き）

３

企

業

企業における情報セキュリティ対策の実施状況を世界トップクラスの水準にする

【 目 標 】

● 情報セキュリティガバナンス確立の促進（経済産業省）

● 企業における電子署名利活用の普及促進（総務省、法務省及び経済産業省）

● NGN/IPv6環境のセキュリティ評価システムの構築（総務省）

● 組織の緊急対応チームの普及、連携体制の強化（経済産業省）

● 中小企業における情報セキュリティ対策の推進（経済産業省） 等

４

個

人

「IT利用に不安を感じる」とする個人を限りなくゼロにする

【 目 標 】

● e-ネットキャラバンの実施等（総務省及び文部科学省）

● 全国的な情報セキュリティ教育の推進（経済産業省及び警察庁）

● 「情報セキュリティの日」の実施 （内閣官房、警察庁、総務省、文部科学省及び経済産業省）

● スパムメール対策の強化（総務省及び経済産業省）

● 情報セキュリティサポーターの育成（総務省） 等

２６施策 ５３施策

【主な施策】

【主な施策】

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）に盛り込まれた具体的施策② 2009 」（案）に盛り込まれた具体的施策②

横断的な情報セキュリティ基盤の形成

１ 情報セキュリティ技術戦略の推進

【主な施策】 ^● 高セキュリティ機能を実現する次世代ＯＳ環境の評価及び性能向上（内閣官房、内閣府、総務省及び経済産業省）

● 「グランドチャレンジ型」のテーマ及び推進の枠組み検討（内閣官房、内閣府、警察庁、総務省、文部科学省、経済産業省及び防衛省）等 ２ 情報セキュリティ人材の育成・確保

【主な施策】 ^● 政府職員向け教育プログラムの充実（内閣官房及び総務省）

● 産学連携IT人材育成実行事業（経済産業省） 等

３ 国際連携・協調の推進

【主な施策】 ^● 日・ASEAN情報セキュリティ政策会議合意内容の着実な実施（内閣官房、総務省及び経済産業省） 等

● 国内関係機関との連携強化（内閣官房）

４ 犯罪の取締り及び権利利益の保護・救済

【主な施策】

１ 政策の推進体制、他の関係機関等との連携

【主な施策】 ^● 内閣官房情報セキュリティセンター（NISC）の強化（内閣官房）

● 各府省庁の対策推進のための情報セキュリティ・コンサルティング機能の充実（内閣官房）

● 関係機関等（IT戦略本部、経済財政諮問会議、総合科学技術会議、中央防災会議等）との連携強化（内閣官房及び内閣府) 等 ２ 持続的改善構造の構築

【主な施策】 ● 「セキュア・ジャパン２００９」の評価等の実施及び公表（内閣官房）

● 政府機関の対策強化に向けたマイルストーン（定常的な評価のスケジュールや評価項目等）の検討等（内閣官房）

● 情報セキュリティ対策に関する評価指標の改善（内閣官房、総務省及び経済産業省） 等

政策の推進体制等

● サイバー犯罪の取締りのための態勢の強化（警察庁）

● 情報セキュリティ報告書の策定・公表の推進（経済産業省） 等

２４施策（２）

２１施策（１８）

３３施策（３）

１５施策（２）

６施策

６施策

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）に盛り込まれた具体的施策③ 2009 」（案）に盛り込まれた具体的施策③

○今後３年間の取組みの方向性を基本としつつ、すべての主体の協働により、官民における人的基盤・体制整備、

国際連携・協調、官民による技術の研究開発及び導入に向けた施策の推進を図る

官民における人的基盤・体制整備に向けた取組み 官民における人的基盤・体制整備に向けた取組み

２０１０年度：すべての主体の協働による情報セキュリティ対策の強力な推進を

国際連携・協調のための取組み

● 情報セキュリティ政策に係る国際会合の開催（内閣官房、総務省、経済産業省）

● アジア域内のセキュアなビジネス環境の構築推進（経済産業省）

２施策

計１４施策

官民における人的基盤・体制整備に向けた取組み

● 情報セキュリティ報告書（試行版）の作成等（内閣官房及び全府省庁）

● 情報セキュリティガバナンスの確立の促進（経済産業省）

● 情報セキュリティ・サポーターの活用(総務省)

● サイバーテロ対策に係る体制等の強化（警察庁） 等

８施策

「セキュア・ジャパン

「セキュア・ジャパン 2009」（案）に盛り込まれた具体的施策④ 2009 」（案）に盛り込まれた具体的施策④

官民による技術の研究開発及び導入の推進

● 組込システム等のセキュリティ及び信頼性確保のための体制整備等（経済産業省）

● 産学官連携による新たな情報環境におけるセキュリティ対策の検討(総務省) 等

４施策