2008 年 2 月 4 日 富士通株式会社 黒川 博昭 第 16 回情報セキュリティ政策会議への意見書
本日、日頃の情報セキュリティへの功績が認められ、表彰された個人や団体の方に対して 心よりお喜び申し上げます。本表彰及び、「情報セキュリティの日」がより多くの国民に認知され、
我が国の情報セキュリティの普及・啓発につながることを期待いたします。
1. セキュリティ・バイ・デザイン[SBD]の取り組みについて
今回、点検リストを作成すると報告を頂きました。適用する点検リストは、セキュリティ要件や 機能を明示的に選択できるものであることを期待します。これにより、点検リストを適用する過程 で、各省庁の情報資産の価値や要求するセキュリティレベルがより明確化になると思います。
それは次の段階として、情報システムの開発プロセスの明確化につながると思います。
前回の会議でも申し上げたとおり、セキュリティ・バイ・デザインは、情報システムにセキュリテ ィ機能を正しく組み込むためのルールとして具体化すべきものだと考えています。政府の情報 システムのセキュリティを強化するために、発注者と受注者が共有できるルールが早期に策定 されることを引続き期待します。
2. NISC への期待
NISC には、これまでと同様に各府省庁及び関係者と円滑なコミュニケーションを図り、 省庁 横断組織としてのリーダーシップを発揮して頂きたいと思います。省庁の特性に応じて、守るべ き情報の種類と、求められるセキュリティレベルに差があることや省庁内にクローズすべき情報 があると思います。しかし、政府全体のレベルを引き上げるという観点から共通的に行うべき施 策については積極的に共通化を図るべきだと考えます。各分野毎の施策に関しても同様に、
情報を共有することにより共通化できるものがあると思います。このような点に関しても NISC の 積極的なリーダーシップを期待します。
3. 次期情報セキュリティ基本計画の検討に向けて
情報セキュリティ対策は、情報資産の価値に関わらず共通的、画一的な対策になりがちで す。その結果、対策実施自体が目的化し、実行がマンネリ化することがあります。守るべき情報 資産や要求するセキュリティレベル及びそのコストについて、定期的に点検することが必要だと いうことを改めて意識すべきだと考えます。
次期情報セキュリティ基本計画を検討するに当たっては、定期的な点検の実施を前提に、
企業や個人の活動を妨げずに安全、安心な社会を実現するために最低限必要な情報セキュ リティ対策は何なのかという議論が必要だと思います。
産業界は、ASEAN、BRICS 等との関係をますます強めています。例えば、海外の受託者と の関係で、機密情報の取り扱いや技術者の受け入れにおける情報セキュリティの確保は重要 です。国内にとどまらず、広く国際的に受け入れられ、中小企業を含めた産業界のモデルとな るグランドデザインの計画を期待します。
以上
資料13
