重要インフラにおける情報セキュリティ対策の強化に向けて IT戦略本部情報セキュリティ基本問題委員会第2次提言について
7
0
0
全文
(2) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT ておりますのは、奈良先端科学技術大学院大学の山口 英(やまぐちすぐる)先生です。補佐官の設置ととも に、新しい取り組みを再構築するためにIT戦略本部 の下に「情報セキュリティ基本問題委員会」が設置さ れました。この委員会の役割は、1つは、日本の情報 セキュリティ戦略、つまりグランドデザインを描いて 政府に提言をしていくということです。これまでに 「第1次提言」と「第2次提言」の2つの提言が出され まして、そのうち第1次提言が情報セキュリティ問題 に取り組む政府の役割・機能の見直しということで、 推進をしていく体制と推進をしていくときの基本的 な示唆をまとめていただきました。この提言を受けて、 政府としてはIT戦略本部の中で決定を行いました。 その政府決定によって誕生したのが今の私の所属し ている情報セキュリティセンターです。基本問題委員 会のもう一つ役割は、情報セキュリティに関する基本 的な課題について、優先順位をつけて検討するという ことです。一口に「情報セキュリティ」といっても、 これまでIT戦略本部が中心となって、 「世界最先端の IT立国」というのを目指してということで、様々な 取り組みを展開してきたのですが、これはITの明る い面、つまりITを利活用すると、こういういいこと があり、これだけ産業の競争力が強化され、国民が豊 かになるという面を念頭に、現在まで、ブロードバン ドも含めたネットワークの環境の整備も進み、いいと ころまできたかと思うのですが、その一方で、影の部 分についての検討がこれまで遅れてきたといえます。 このように議論が後回しになった領域の代表が情報 セキュリティだということです。 それを改めて基本に立ち返って検討していく、と いうことで設置されたのが「基本問題委員会」です。 NECの金杉社長を委員長に、委員会で議論をしてい ただきました。まず、基本問題委員会が最初に取り組 んだ課題は、情報セキュリティのグランドデザインを 確立するということでした。これまで日本の政府の中 には残念ながら、他の先進諸国のような情報セキュリ ティについての国家戦略というものがありませんで した。現実には、各省が各省なりにそれぞれの分野で 取り組みを展開してきたわけですが、これからは日本 全体として1つの基本的な戦略を定め、中長期にそれ から各年度の展開をそれに合わせて実施していく体 制にもっていかなくてはいけないというご提言をい ただきました。そして、更にその場合の政府自身の情 報セキュリティの対策を強化していかなければなら ないとの指摘もいただきました。それをどういう体制 で進めていくべきかということも含めて昨年11月に 第1次提言という形でまとめていただいたわけであ ります。 国全体での情報セキュリティ対策の推進役として 31. の政府機関に続いて、基本問題委員会は、「重要イン フラにおける情報セキュリティ対策」というところの 検討に視点を移しまして、第2次提言を今年の4月に まとめました。その次はいよいよ企業なり個人の関係 で、その情報セキュリティの分野で生じる問題につい てどう取り組んでいったらいいのか、ということに検 討を移していくことになります。第1次提言の主な結 論は、まず基本戦略を立てなければいけない、その基 本戦略に沿って政府、重要インフラ、企業及び個人と いった各主体の取り組みがバランスよくとられてい るかどうか、というのをチェック&レビューする機構 をもたなければいけない、それから具体的にそれを実 行に移していくための体制としては、 「情報セキュリ ティ政策会議」という意思決定機構と実施推進組織と しての「情報セキュリティセンター」という2本立て で進めていくべきであるということをご提言いただ きました。情報セキュリティ政策会議の役割としては、 5つの項目があります。 ①中長期的な国家レベルでの基本戦略を定めて、 ②各省庁の取り組みを予算も含めて事前に評価を し、 ③その進ちょくを評価しながら、 ④改善すべき点は、勧告をしていく、 ⑤各省の取り組みを事後的に評価して、その結果を オープンにしていく ということです。 それから、国の組織としての情報セキュリティセンタ ーの役割は大きく三つあります。 ①基本戦略の立案 ②政府機関の総合対策の促進 ③政府機関の事案対処支援 ということです。 この提言を受けまして、政府としての決定が昨年 の12月にされまして、情報セキュリティ政策会議の 設置については、可能な限り早期に設置をするという ことになりました。それから情報セキュリティセンタ ーにつきましては、年明け後、可能な限り早期に設置 し、段階的に業務を開始していくということになりま した。このセンターの立ち上げについては、関係の省 庁も参加するプロジェクトチームを発足させて、これ まで具体化・詳細化について進めてまいりました。そ の結果今年の4月25日に「内閣官房情報セキュリティ センター」が発足することになったわけです。その役 割は、提言、それから政府のIT戦略本部の決定にほ ぼ沿った形で、 ①情報セキュリティ政策に関する基本戦略の立案 ②政府機関の総合対策促進 ③政府機関の事案対処支援 ④重要インフラの情報セキュリティ対策.
(3) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT といったような業務の展開を睨んで、現在、鋭意、 体制を強化しているところです。私たちはこのセンタ ーを「NISC」と略称で呼んでいますけども、どうぞ 皆様方もこの英語の4文字をごひいきにしていただ きたいと思います。ちなみに、海外の体制と比較して みますと、私ども去年の7月の段階では18名からスタ ートし現時点で26名の体制にまで来ました。今後も 引き続き体制の強化に取り組んでおります。4つの役 割で、基本戦略の立案というところでは、3年、5年 の長期の計画である基本戦略を立案いたします。それ から、情報セキュリティにかかわる研究開発、技術開 発の戦略も今後、総合科学技術会議と連携を取りなが ら立案をしていく予定です。情報セキュリティに関し ては、国際的な連携が常に、海外から求められている という状況にありますので、そのための窓口としての 機能、あるいは、国際化の戦略といったものも今後立 案していく予定です。それから、政府機関の総合対策 の促進ということでは、各省バラバラな情報セキュリ ティに対する取り組みというところを、全体の質とそ の信頼性を確保するという観点から、政府統一的な安 全基準を策定し、それに基づいて、各省の取り組みや 情報セキュリティ対策を統一的に評価していく方向 で作業を進めて参ります。また、各省にある既存のシ ステムにつきましては、情報セキュリティのレベルが 低いといったときに、それを単純にリプレイスすると いうのは、予算的にも実務的にも難しいというところ から、各省庁のレガシーシステムがリプレイスの時期 を迎える段階で、予め情報セキュリティを考慮した設 計あるいはシステム構成になるように設計の段階か ら内閣官房としてお手伝いしていこうということで す。重要インフラ対策というのは後半でご説明をいた します第2次提言を受けた形で進められたために、政 府関係機関についての取り組み等に若干遅れてスタ ートしましたが、現在はこれらを一体として進めてい く方向で取り組んでいます。③の政府機関の事案対象 支援ということで、これは先ほどの取組みの経緯の中 でもご説明しましたように、2000年のセンターの前 身である、情報セキュリティ対策推進室の設置以来、 各省庁でいろいろ発生した情報セキュリティ事案に 対して進めてきた、緊急対応チームの派遣や支援体制 を指しています。今後は、情報の分析、あるいは集約 などの面でさらに強化すべく、対応マニュアルの整備 等を行い、各省担当との共有・連携の強化を図ってい きたいと考えております。 NISCの体制 現在のセンターの中の体制ですが、安全保障・危 機管理担当の内閣官房副長官補をセンター長として、 32. 四つのチーム、先ほど機能に掲げました4つの機能ご とにチームを編成しております。昨年の7月は、18名 の体制でしたが、現在は26名、今年の7月までには、 何とか35名の体制に持っていくことで考えておりま して、センターの本格稼働時期とされている来年度に は、一応60名の体制にしようというのが今の私ども の目標です。 重要インフラ防護にむけて―「第2次提言」の概要― 次に、情報セキュリティ基本問題「第2次提言」と いうことで、今日の本題ですが、情報セキュリティ基 本問題委員会は、昨年の10月から第2分科会を設置し まして、このテーマについての検討を進めてまいりま した。振り返ってみますと、重要インフラの保護につ いて、政府の中で取り決めや戦略がないわけではない のですが、先ほどの取組み経緯でもご説明したとおり、 2000年の12月に、政府としては重要インフラの事業 者の方々の協力を得ながら、「重要インフラのサイバ ーテロ対策に係る特別行動計画」を定めました。これ に基づきまして、「情報通信」から「政府・行政サー ビス(地方公共団体も含む)」に至る7つの分野を重 要インフラに指定して、それぞれの情報連絡・連携体 制を整備してきました。しかしながら、第2分科会の 議論を始めたとき、議論のスタートラインとして当然 あるべきと思われた「重要インフラとは何か?」とい う定義が特別計画の中にも書かれていないことが分 かりました。このため、第2分科会では、重要インフ ラはどうして7分野なのかというところから議論が 始まりました。そして、 「重要インフラ」を定義しよ うということになりました。試案ではありますけども、 「他に代替することが著しく困難なサービスを提供 する事業が形成する国民生活及び社会経済活動の基 盤であり、その機能が停止、低下、あるいは利用不可 能な状況に陥った場合には、国民生活あるいは社会経 済活動に多大な影響を及ぼすもの」と定義することに しました。 この重要インフラにおける情報セキュリティが、 どうして重要なのかというところですが、海外では確 かにサイバー攻撃によって重要インフラのサービス の停止や国民に対する被害が発生した事例があるの で、これはある意味自明のこととされています。しか し、日本においては、幸いなことにサイバー攻撃によ って、重要インフラがサービス停止に至ったという事 例はまだないのです。その反面、身の回りを見渡すと、 システムのトラブルであるとか、あるいは、人為的な ミスといったものによって、重要インフラのサービス がストップしてしまったり、それによって世の中が混 乱が生じたという事例は、結構、たくさんあります。.
(4) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT したがって、重要インフラの情報セキュリティを考え るときには、このサイバー攻撃という脅威のほかに非 意図的要因や自然災害まで脅威の範囲を拡げてみる と、取組み課題が山積していることが分かります。つ まり、私たちが重要インフラの防護を考える際に、最 も念頭に置かなければならないのは、重要インフラの サービスの継続性をどうやって確保するかというこ とです。重要インフラの提供するサービスを止めない ように、どういう対策を講じていくのかということを 念頭に置いたとき、それはサイバー的な脅威に対する 備えだけでは不十分で、システム障害や災害までを当 然視野に入れなければならないということになりま す。 重要インフラ防護を考える上での2番目の問題は、 これまでの重要インフラ防護がサイバーテロ対策と いう切り口から入ってきたものですから、重要インフ ラの事業者の多くの方々、これは一般の事業者の方も そうかもしれませんが、 「自社のシステムはインター ネットと繋がっていないので安全だ」という間違った 認識が広まっていることです。考えてみれば、これだ け社会の各分野にITが浸透してきている中で、重要 インフラのサービスの供給に関わる情報システムは、 お客様とインターネットでつながっているフロント エンドの業務システムだけではないのです。たとえば 発電所の中のプラント制御システムや電話局の通信 制御システム、各種集中監視システム、あるいは送電 系の送電量を制御している送配電制御システムなど もインターネットにつながっていないけれど、各重要 インフラのサービス供給を支える重要システムなわ けです。これらは見かけこそ違いますが、不断私たち が使っているパーソナル・コンピュータと同じコンピ ュータであり、プログラムで走っているコンピュータ です。この意味で、重要インフラのサービスを維持・ 復旧を考えた場合には、いわゆるインターネット回り の「情報系システム」以外に「制御系システム」が当 然ながら検討の視野に入ってこなければならないわ けです。この第2分科会では「IT障害」という新たな 概念を設定して、今、私がご説明したような重要イン フラ防護に関する正しい考え方を示そうと考えまし た。 「IT障害」とは、重要インフラの各事業において ITの機能不全が原因になってサービスが止まってし まうような事象ということです。この定義を用いれば、 「重要インフラの情報セキュリティ対策」とはIT障 害の発生を未然に防止し、万一IT障害が発生した場 合には迅速に復旧させ、被害の拡大を最小限にとどめ、 そして再発の防止につなげていくというための体系 的な取組みということになります。これまでの特別行 動計画に基づく各主体の取組みは、7つの重要インフ ラ分野について、サイバー攻撃によるIT障害に対す 33. る対策だったと言い換えることができます。 第2分科会での検討では「重要インフラはなぜ7分 野なのか?」ということになりました。実はITの利 活用の進展具合を考え、なおかつ、高等の重要インフ ラの定義に照らしてみると、国民生活や社会経済活動 になくてはならない存在でそれが機能不全に陥ると、 国民生活に直結するような被害が出るという分野は、 この7つだけではないだろうということです。その結 果、「医療」、「物流」、「水道」の3分野が新たに重要 インフラ分野として追加されることになりました。ま た、既にご説明したとおり、想定する脅威も、 「いわ ゆるサイバーテロ」以外に「非意図的な要因」である とか、「自然災害に起因するもの」に拡げることにな りました。サイバー攻撃といっても何も外からの攻撃 だけではなく、実は中からの攻撃というのだってあり 得るわけで、外部との防御壁(ファイアウォール)を 完璧にしておけば、この種の電子的な攻撃から守られ ているのかというと、決してそうではないのです。外 への守りを固める程、城壁の内側の守りがゆるくなる ということがあるわけです。従ってここは当然ながら、 内部からの攻撃ということも、当然念頭に置かなけれ ばならないと考えます。それから、大型のホストコン ピュータが次第にワークステーションやミニコンな どのようなオープンな製品に置き換わっている状況 を考えると、外と繋がっている情報系システムだけで はなく、制御系システムも同じように、外と類似する 脆弱性(例えばセキュリティーホールなど)を共有し ている場合もこれからは増えていくはずです。そうい う問題についてもこれからは目を光らせていなくて はならないということです。これは余談になりますが、 私がこの第2分科会の事務局の立場で、重要インフラ の事業者、特に情報システムを担当されている方や制 御系システムといわれる、まさにその防御壁で守られ ている中の本丸のシステムを担当されている方々と お話しますと、非常に大きなカルチャーギャップを感 じます。それは何かといいますと、制御系システムを 見られている方々には、それがコンピュータではなく 機械装置として見えているとしか思えない。つまり、 たとえば、中央送電指令場、給電指令場と言うのは、 電力の供給エリアというところをまたがって、電力の 売り買いをしているところで、そこを制御しているシ ステムを操作している人達にとっては、制御系システ ムは単なる制御板にしか見えていないということで す。ところが現実には、その発電所だけではないです が、さまざまな計測装置や搬送装置は、それぞれ独立 した機械ではなくて、制御用のネットワークを通して 様々なデータを通信し、やり取りしながら、仕事をし ているコンピュータなわけです。この種の認識のズレ こそが、ある意味では、一つの脆弱性ではないかとい.
(5) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT う気がしております。 余談ですが、いわゆるコンピュータプログラムの 2000年問題が生じたときに、私は経済産業省の製造 産業局におりまして、その当時、本当にあった話です が、Y2K問題で、かなり準備期間を通じながら、関係 業界の方々が、「体制は大丈夫だろうか、問題は生じ ないだろうか」ということをやっていました。最初の 一年は全く感覚がかみ合わないまま、時間だけが過ぎ ていきました。それでちょうど2000年を迎える3カ月 ぐらい前になった時点で、家庭用の家電製品を作って いる、あるメーカーから、私どもの情報管理室に相談 がありまして、「マイコンジャーに組み込まれていた カスタムチップの製造元のメーカーからFAXが入り、 ある時期製造したチップの中に、もしかすると、2000 年問題にまつわるロジック上の欠陥が含まれている 可能性があるので、お知らせをします。」という通告 を受けました。「どうしたらいいんでしょう?」と。 結果的には、チップが供給された時期が、かなり昔だ ったので、それを今も使い続けているユーザーの方々 は、そういうないだろうということで、一応、国民生 活センターを通じて、障害についてのお知らせをしま して、事なきを得たのですが、下手をすると炊飯ジャ ーのタイマーを入れたときに、2000年をまたいでし まうと、炊飯状態のまま、発火事故が起きてしまうか もしれないということまで言われました。私が何を言 いたいかというと、電子ジャーは通常はお米を炊くに 機械にしか見えていないのですが、実はその中にもコ ンピュータが組み込まれていることを申し上げたか ったわけです。普段、私たちには機械にしか見えてい ないものでも、実はその中身を裏側から見ると、 「コ ンピュータ」だということを、多くの人が見落として いることではないかという気がしています。 先ほど申し上げたように、サイバー攻撃によって 重要インフラのサービスが停止した事例は日本にま だありません。これは逆に言うと、私たちの中にリア リティーが持てないという新たな問題につながりま す。ですから、例えば、大規模なサイバー攻撃につい ても、多くの方々が、 「確かに起こりうる脅威である。 」 ということをある種のリアリティーを持って認識し ていただくよう、我々にも今後何かの工夫が必要だと 思います。確かに海外で起きた事例を、現実に起こっ たこととして、正確にお伝えするというのも一つの手 段だと思いますが、ただ、その重要インフラの中のシ ステム構成は、いろんな特殊性を持っていたりします ので、それがそのまま日本の脅威という形での現実化 にあまりつながらないケースがあります。. 34. 情報共有・提供体制の強化 したがって、ここは重要インフラの情報システム の方々と、もっともっと突っ込んだお話なり、情報交 換をさせていただく必要があると思います。「論理的 には、これが起こったときには、こういう事態になり 得る」ということを広く関係者の方々と共有していく ことが、まず何よりも重要になってくると思います。 このために共有シナリオとか、現存する潜在的な脅威 がどういう形で現れてくるのかというあたりを、私ど もNISCの機能としても今後、ますます強化をして研 究していきたいと考えております。そうした中から、 各種の脅威についてのリアリティーを共有した上で、 さまざまな情報を互いに他の分野の方々も含めて、広 く共有していくということが、これからは求められて いくと思います。いろんな脅威について、リアリティ ーが不足していると言いましたが、日本人にとって一 番、場合によってはアメリカの人達よりも脅威の度合 いが強いのは、地震でしょうね。つまり、地震が起き た時の状態、あるいは重要インフラが置かれる状況は、 おそらく海外の人達よりも、日本人の方が、むしろ想 像力を働かせることができるのではないかと思いま す。その場合に、阪神・淡路あるいは、中越、あるい は福岡西方沖とこれまでにもいろいろと官邸に連絡 室が設置されるような緊急事態が起きたわけですが、 その中でもいろんな貴重な教訓を生んでいると思い ます。何か起こった場合にこういう事態が生じうると いう、その積み重ねを復興の途上の中からも、体験的 に未来への知見として集約をしていくということを、 関係者の方々にも切に期待しているところです。特に 中越のケースは、第二分科会の開催期間と重なったこ ともあり、審議の中で事業者の方から貴重な報告がな されました。一般に、重要インフラが被災をした場合 に、時間の経過と共にサービスの停止エリアは狭まっ ていくというのが通例です。例えば、停電している範 囲はどんどん復旧が進むにつれて狭まっていきます。 ところが通信の場合はそうではない場合があります。 それはどういうことかと言いますと、重要インフラの 間には相互に依存している関係にありますから、当然 のことですけど、通信事業者で電気がなかったら通信 というものは継続できないわけです。そのために重要 な通信施設の多くはバックアップ電源を備えていま す。中越のケースでも、被災直後に、電力の供給が止 まった。直ちにそれぞれの中核となる通信局は、バッ クアップ電源に切り替えることによって、この間も通 信は途絶えることなく維持されていました。しかし、 同時に各地の道路網が寸断されたため、バックアップ 用の発電機を動かしている燃料の補給が追いつかな くなるという事態が出現しました。道路さえ通じてい.
(6) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT れば、あらかじめ確保してあった移動電源車などで急 場を凌ぐこともできますが、最悪の事態は、36時間 後、48時間後にそれまで持ちこたえていた通信局の 機能が停止するという事態をもたらすわけです。その 結果、被災直後には通信できていたエリアが、3日後 とか4日後と時間の経過とともに不通話エリアにな ってしまうという事態が発生するわけです。これがサ ービス取引、あるいは金融取引といった上での重要な 役割を担うようなところへの通信回線を保証してい るエリアとすると、これはとんでもない事態になる可 能性があるわけです。そういう場合は、電力事業者の 復旧計画と、通信事業者の復旧計画、こういうものが お互いに情報交換しながら連動していかないと、うま い立ち上げ方、復旧の仕方というのを確保されないと 考えます。そういう意味で、中越のケースは、重要イ ンフラの相互依存性と分野間での情報共有の重要性 を考える上で、非常に重要な教訓を生んでいると思い ます。 第二次提言の3つの柱 ここでお示ししたような問題点を課題として対応 をしていく形で、今後どういう具体的な取り組みを展 開していったらいいのかということで、第2次提言で は、三つの柱が示されています。 一つは、横断的・俯瞰的視点の付与と機能改善で す。これは今申しあげましたように、重要インフラ相 互が、互いに他に依存しているという構造があるので、 これを全体的に把握して被害予測に役立てていかな いといけないと考えます。これを「相互依存性解析」 と呼んでいますが、こういった機能を内閣官房が提供 していかなければならないということが一つありま す。 二つ目は、重要インフラのサービスの維持・復旧 に関する情報を、それぞれの重要インフラの方々だけ が共有していても意味がないわけですから、その前に 適切な関係のある重要インフラの分野の方々や関係 機関の方との間に、適切に共有をしていくという仕組 みを作ることです。 3番目は、そういったメカニズムが、万一の時にち ゃんと機能するかどうかというのを、平時から演習の 形で常にチェックし、改善へとフィードバックしてい くということです。この総合的な演習にはそれ以外に もう一つのねらいがあって、先ほどご説明しましたよ うに、脅威に対するリアリティーが欠如している状態 では有効な体制が取れないので、本当にこういう事態 の場合に、こんなことが起こりうるということをでき るだけリアルなシナリオにしていく中で、関係者が認 識を共有していくということにあります。 35. 以上の対策を講じることによって、重要インフラ について、有効な対策をとっていくというのが今後の NISCを中心に、取り組みとして期待されている項目 です。第2次提言が出された以上、政府としては、平 成18年度にこういった機能がフルセットで実施でき るように、今年度は、その準備期間ということで鋭意、 取組みを進めているところです。 新たな体制の構築として(繰り返しになりますが)、 現状では、これまでの取り組み、例えば、電力のサイ バーテロ対策、自治体のサイバーテロ対策、通信分野 のサイバーテロ対策、そういう対策の中で、重要イン フラ化の相互依存性が高まっており、全体を横断的に 影響を予測しながら、対策を講じていくという視点が 必要になってくるわけです。 それから、情報共有・提供のところもそうですが、 それぞれの所管省庁があり、事業者の方々がいます。 中心ということで、警報をあまねくお知らせするとい う形では機能していたのですが、いろいろな脅威にな りますと、必ずしも、業界団体に属している会員の皆 様に、一様に流してはいけない情報も今後は出てくる わけです。特定の企業、あるいは特定のシステムが存 在しないような脆弱性に関する情報あるいは、セキュ リティホールに対する情報は、対策を取られるまでは、 関係のない方々に、逆に知られると危ないわけです。 ですから、その辺の情報管理がきっちりできるような 業界内の組織を、各分野ごとに作っていくべきである と思います。そしてそういうところ同士が、分野を超 えた情報の交換をしていくべきであるというのが、ポ イントだと考えます。 それから、総合的な演習のところは、時間がない のでスキップいたします。ここでのポイントは、横断 的な機能がどうして必要になってくるかということ です。3種類の新しく加えた脅威(サイバー、システ ム障害、災害)に起因するIT障害に対して重要イン フラを守っていこうとすると、その高い事業継続性を 確保すること、何か万一のことが起こったときには迅 速に復旧させることということですが、それを有効に やろうとすると、重要インフラ間の相互依存性を考え た場合、各インフラをどの順番で復旧させていったら いいかというプライオリティ付けをすることも重要 となってきます。あるいは、一つの重要インフラ分野 で起こった障害が、絶えずどういう形で他の重要イン フラ分野に影響を及ぼすのかという相互依存性解析 のデータを関係する必要な方々との間で共有してい くということが必要になるということです。ここでは 「情報共有・提供体制の強化」と書いていますが、ポ イントとなりますのは、監督している省庁−事業者と いう従来の構造とは別に、業界内で、本当に何が起こ っているのかということを分析して、その対策に必要.
(7) 第9回 コンピュータ犯罪に関する白浜シンポジウム REPORT な情報をシェアしていく機能が必要だということで す。ここでは、 「ISAC」というアメリカで使われてい る言葉と同じ用語を用いているなので、いわゆるアメ リカ的な仕組みと誤解されてしまうかもしれません が、今私が申し上げたような、情報を共有して事態の 分析をし、集約をした上で対策につなげていく、そう いう仕組みを日本型のモデルとして各重要インフラ の業界ごとに作るべきであると考えています。 内閣官房は、とにかく様々な情報源から、各重要 インフラの脅威と考えられる情報を集めて、それを集 約して、関係ある(必要のないところには流しません) ところに的確に情報が届くように、機能をしていくと いうことです。こういった仕組みが、本当にいざとな ったときに機能するかどうか、それから、情報集約の 仕組みはこれでいいのかどうか、間違いなく、ちゃん と必要な人に必要な情報が届いたかどうか、こういう ことをチェックするために、演習を実施するというこ とです。. 36. NISC第1次プロジェクト(2005年度) これからの私どものセンターの取り組みですが、 とりあえずNISCが立ちあがりましたので、その後、 政府関係の情報セキュリティ対策に関する取り組み の強化をしていきます。それと併せて、重要インフラ の情報セキュリティ対策について、現在の特別行動計 画の改定を視野に入れながら、政府内の関係機関及び 各重要インフラ事業者の方々との相談をしていきた いと考えております。先行した第1次提言に対応した 取り組み、それから遅れて、提言された第2次提言を 受けての取り組み、これらが2006年度からフルセッ トで稼動できるような体制に、これから半年間ぐらい をかけてやっていきたいと考えております。 以上でございます。もしご質問があれば、その答 えに補足させていただきます。 ありがとうございました。.
(8)
関連したドキュメント
ひかりTV会員 提携 ISP が自社のインターネット接続サービス の会員に対して提供する本サービスを含めたひ
最後に要望ですが、A 会員と B 会員は基本的にニーズが違うと思います。特に B 会 員は学童クラブと言われているところだと思うので、時間は
当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報
海外旅行事業につきましては、各国に発出していた感染症危険情報レベルの引き下げが行われ、日本における
「系統情報の公開」に関する留意事項
各サ ブファ ミリ ー内の努 力によ り、 幼小中の 教職員 の交 流・連携 は進んで おり、い わゆ る「顔 の見える 関係 」がで きている 。情 報交換 が密にな り、個
は,医師による生命に対する犯罪が問題である。医師の職責から派生する このような関係は,それ自体としては
次に、 (4)の既設の施設に対する考え方でございますが、大きく2つに分かれておりま
