「セキュア・ジャパン2008」の決定について

「セキュア・ジャパン2008」の決定について

2008年６月19日（木）

内閣官房情報セキュリティセンター（ＮＩＳＣ）

http://www.nisc.go.jp/

資料１－１

(1) 「セキュア・ジャパン２００８（案）」に対するパブリックコメントの結果 について

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 2

「セキュア・ジャパン２００８（案）」に対するパブリックコメントの結果について

経 緯

○ 「セキュア・ジャパン」の実現に向けた取組みの評価等及び合理性を持った持続的改善の推進について（政策会議決定）

○ 情報セキュリティの観点から見た我が国社会のあるべき姿及び政策の評価のあり方（政策会議了解）

第10回情報セキュリティ政策会議（H19.2.2）

○ 「２００７年度の情報セキュリティ政策の評価等

－「真の情報セキュリティ先進国」を目指す取組みの２年目の評価－」 （評価２００７）

を政策会議に報告。

○ 「セキュア・ジャパン２００８（案）」について審議を実施、パブリックコメントに付すことを決定。

第17回情報セキュリティ政策会議（H20.4.22）

評価等の実施 「情報セキュリティ政策 ２００７年度の評価等に向けた作業方針」（第14回政策会議（H19.10.3）報告）

■ 実施期間 ： 平成20年４月22日（火） ～ 平成20年５月22日（木）

■ コメント総数 ： 63件（内2件は同一のコメント）【内訳 企業・団体 ： 62件､ 個人 ： １件】

■ コメントの概要等： 基本的方向性についての評価・賛意の表明、施策実施における配慮要望等幅広い意見の提出あり。

・ SBD（Security by design）の検討を加速化すべき。

・ 重要インフラ連絡協議会の創設を早急に実現すべき。

・ 産官学の連携を情報セキュリティ全般に広げていただきたい。

・ 「安全・安心」がキーワードになっているが、「安全」面に重点が置かれており、「安心」面における課題についても明確にして取組むべき。

・ 誤字・脱字の指摘

⇒セキュア・ジャパン２００８の施策実施をはじめ、今後の情報セキュリティ政策の推進にあたって適切に対応。

パブリックコメントの結果

(２) セキュア・ジャパン2008（案）について

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 4

「セキュア・ジャパン2008」（案）のポイント

●「セキュア・ジャパン２００７」に基づいた取組みへの評価と分析を踏まえ、「第１次情報セキュリティ基本計画」の 実現に向けた３年目（最終年度）の取組みをまとめる。

●セキュリティ対策を推進する体制の維持や、対策が不十分な部分の底上げを含めて対策推進の安定化を図る。

●２００８年度に実施する具体的行動計画と、２００９年度の重点施策の方向性を示す。

＜２０ ０７年度末の状況認識・評価を踏まえた取組みの方向性＞

¾現行の対策推進体制や対策枠組み、技術水準に照らし 限界点に達していると考えられる諸点について、ブレーク スルーをもたらす方法を検討

¾中長期にわたり取り組むべき方策、加速化が必要な方 策、迅速かつ集中的な取組みが必要な方策を強力に推進

¾これまでに整備されてきたツール・体制といった取組基 盤を活用し、情報セキュリティ政策の社会的効果（アウトカ ム）を発現

＜ 「 セ キ ュ ア ・ ジ ャ パ ン ２ ０ ０

＜ 「 セ キ ュ ア ・ ジ ャ パ ン ２ ０ ０８８」 の ポ イ ント＞」 の ポ イ ント＞

取組みの 方向性 取組みの 方向性

持続的な対策の推進体制の構築

持続的な対策の推進体制の構築に向けたに向けた基盤整備基盤整備 中期的取組みを必要とする課題への集中的な取組み 中期的取組みを必要とする課題への集中的な取組み

【主な具体策】

¾ 長期的な視野で抜本的な技術革新等の実現を目指す「グランドチャ レンジ型」のテーマの検討

¾ アジア地域における情報セキュリティ政策会合の創設

¾ 分野横断的な情報共有促進のための「重要インフラ連絡協議会(仮 称)」創設の促進

→ ２００９年度の重点施策の方向性

【主な具体策】

¾ 情報セキュリティ人材の重点確保

¾ 各専門分野情報共有スキームの連携性及び情報交換モデルに関す る検討

＜ 基 本 計 画 を 実 現 す る た め の 取 組 み の 底 上 げ ＞

重 点重 点

－「第１次情報セキュリティ基本計画」（2006年度～2008年 度）の実現に向け、取組みの底上げを含む三年目（最終 年度）の取組み

電子政府等の情報セキュリティ強化のための総合的な取組み 電子政府等の情報セキュリティ強化のための総合的な取組み

【主な具体策】

¾ 「政府機関統一基準」に基づくPDCAサイクルの定着・本格的な評価の 推進及び結果の公表

¾ 電子政府の情報セキュリティを企画・設計段階から確保する（ＳＢＤ）た めの方策の強化

¾ 政府機関情報セキュリティ横断監視・即応調整チーム（ＧＳＯＣ）の本 格運用・能力強化

「セキュア・ジャパン2008」（案）に記載された施策の内訳

SJ2008

3

5

2008

157

新規施策

継続施策

19

138

非継続施策

21

（参考）SJ2007の

159施策の内訳

実施完了施策 発展的解消施策

17

3

SJ2008（第6章）

2009

22

セキュア・ジャパン

2008

（

SJ2008

（全

179

セキュア・ジャパン

2007

（

SJ2007

実施見送り施策

1

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 6

対策実施４領域における情報セキュリティ対策の強化

１ １ 政府機関・地方公共団体 政府機関・地方公共団体

政府機関について、2008年度までに政府機関統一基準のレベルを世界最高水準のものとし、かつ、2009年度 初めにはすべての政府機関において政府機関統一基準が求める水準の対策を実施していることを目指す。

【 目 標 】

【主な施策】

●「政府機関統一基準」に基づくPDCAサイクルの定着・本格的な評価の推進及び結果の公表（内閣官房及び全府省庁）

●高セキュリティ機能を実現する次世代OS環境の開発（内閣官房、内閣府、総務省及び経済産業省）

●政府機関における安全な暗号利用の促進（内閣官房、総務省、経済産業省及び全府省庁）

●政府機関情報セキュリティ横断監視・即応調整チーム（GSOC）の本格運用・能力強化（内閣官房及び全府省庁）

●地方公共団体における情報対策の手引きの作成（総務省） 等

２ ２ 重要インフラ 重要インフラ

2009年度初めには、重要インフラにおけるＩＴ障害の発生を限りなくゼロにすることを目指す。

【 目 標 】

【主な施策】

新規3施策＋継続43施策＝計46施策

新規5施策＋継続12施策＝計17施策

「セキュア・ジャパン2008」（案）に盛り込まれた具体的施策 ①

●各重要インフラ分野における情報セキュリティ確保に係る「安全基準等」の確認・検証（重要インフラ所管省庁）

●分野横断的な情報共有促進のための「重要インフラ連絡協議会(仮称)」創設の促進（内閣官房及び重要インフラ所管省庁）

●事業継続を含むＩＴ障害発生時の対応能力向上等を図るための相互依存性解析推進（内閣官房）

●官民の連絡・連携体制の機能向上等を図るための分野横断的演習の実施（内閣官房及び重要インフラ所管省庁）

●「重要インフラの情報セキュリティ対策に係る行動計画」の見直し（内閣官房） 等

対策実施４領域における情報セキュリティ対策の強化（続き）

３ ３ 企 企 業 業

2009年度初めには、企業における情報セキュリティ対策の実施状況を世界トップクラスの水準にすることを目指す。

【 目 標 】

● 企業における情報セキュリティガバナンスの確立促進（経済産業省）

● 中小企業における情報セキュリティ対策の推進（経済産業省）

● 組織の情報コンピュータセキュリティ緊急対応チーム（CSIRT）間の連携体制の強化（経済産業省）

● 企業における電子署名利活用の普及促進（総務省、法務省及び経済産業省）

● 情報通信セキュリティ人材を育成するための研修事業への支援（総務省） 等

４ ４ 個 個 人 人

2009年度初めには、「ＩＴ利用に不安を感じる」とする個人を限りなくゼロにすることを目指す。

【 目 標 】

● 小中高等学校における情報セキュリティ教育の推進（文部科学省）

● 「インターネット安全教室」の充実・強化と全国での継続的開催（経済産業省及び警察庁）

● 保護者・教職員向け啓発講座（ｅ－ネットキャラバン）の全国規模での実施等（総務省及び文部科学省）

● 教育機関関係者、地方公共団体職員等を対象とする講演等（サイバーセキュリティ・カレッジ）の全国各地での開催（警察庁）

● 「情報セキュリティの日」の実施（内閣官房、警察庁、総務省、文部科学省及び経済産業省） 等

新規4施策＋継続16施策＝計20施策

「セキュア・ジャパン2008」（案）に盛り込まれた具体的施策 ②

【主な施策】

【主な施策】

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 8

横断的な情報セキュリティ基盤の形成

１ 情報セキュリティ技術戦略の推進

【主な施策】 ^● 高セキュリティ機能を実現する次世代ＯＳ環境の開発（内閣官房、内閣府、総務省及び経済産業省）

● 長期的な視野で抜本的な技術革新等の実現を目指す「グランドチャレンジ型」のテーマ検討（内閣官房及び内閣府） 等

２ 情報セキュリティ人材の育成・確保

【主な施策】 ^● 先導的ＩＴスペシャリスト育成推進プログラム（文部科学省）

● 若年層からの高度セキュリティ人材の育成（経済産業省） 等

３ 国際連携・協調の推進

【主な施策】 ^● 国際協調・貢献に係る取組みの推進（内閣官房及び全府省庁）

● アジア地域における情報セキュリティ政策会合の創設（内閣官房、総務省及び経済産業省） 等

４ 犯罪の取締り及び権利利益の保護・救済

【主な施策】

１ 政策の推進体制、他の関係機関等との連携

【主な施策】 _● 内閣官房情報セキュリティセンター（NISC）の強化（内閣官房）

● 各府省庁の対策推進のための情報セキュリティ・コンサルティング機能の充実（内閣官房）

● 関係機関等（IT本部、経済財政諮問会議、総科会議、中央防災会議等）との連携強化（内閣官房及び内閣府) 等

２ 持続的改善構造の構築

【主な施策】 _● 「セキュア・ジャパン２００８」の評価等の実施及び公表（内閣官房）

● 政府機関の対策強化に向けたマイルストーン（定常的な評価のスケジュールや評価項目等）の検討等（内閣官房）

● 情報セキュリティ対策に関する評価指標の活用の推進と改善の検討（内閣官房、総務省及び経済産業省） 等

政策の推進体制等

● サイバー犯罪の取締りのための体制の強化・整備（警察庁）

● 重要無線通信妨害対策の強化（総務省） 等

18施策(1)

注：括弧内の数字は再掲分を内数で表示 5施策(4)

15施策

11施策

5施策

5施策(1)

「セキュア・ジャパン2008」（案）に盛り込まれた具体的施策 ③

○ ３年間の取組み結果や次期基本計画の方向性を念頭に置きつつ喫緊に取り組むべき課題として「持続的な情報セ キュリティ対策の推進体制の構築に向けた基盤整備」を重点として、２００９年度に推進する施策を提示。

２００９年度（次期情報セキュリティ基本計画（仮称）の下での取組み）へ

２００９年度：持続的な情報セキュリティ対策の推進体制の構築に向けた基盤整備

各対策実施領域における持続的な情報セキュリティ対策の推進体制の構築に向けた基盤整備

● 各専門分野情報共有スキームの連携性及び情報交換モデルに関する検討

● 地方公共団体における情報セキュリティ対策の水準向上に向けた取組みの促進

● アジア域内のセキュアなビジネス環境の構築促進

● サイバーテロ対策に係る体制等の強化

● 情報セキュリティガバナンス確立の促進 等

13施策

計22施策

「セキュア・ジャパン2008」（案）に盛り込まれた具体的施策 ④

政府機関における持続的な情報セキュリティ対策の推進体制の構築に向けた基盤整備

● 電子政府の情報セキュリティを企画・設計段階から確保する（ＳＢＤ）ための方策の推進

● 情報セキュリティ人材の重点確保

● 組織横断的な情報セキュリティ対策のためのマネジメントシステムの導入に向けた検討

● サイバー攻撃等に対する政府機関における緊急対応能力の強化

● 中小規模府省庁の情報セキュリティ対策の底上げ支援 等

9施策