情報セキュリティ普及・啓発プログラム
の改定の方向性について(案)
Copyright © 2014 National Information Security Center (NISC). All Rights Reserved.
背景 今後の取組方針 ・若年層から高齢者までのあらゆる世代、個人・家庭・職場・公共施 設などのあらゆる場面、国民1人1人の日常生活や社会経済活動等 のあらゆる活動にサイバー空間が拡大・浸透。 ・東京オリンピック・パラリンピックが開催される2020年を見据え、我が国 として情報セキュリティ水準の向上が急務。 いつでもどこでも何でも 国及び国民全体の情報セキュリティへの関心・理解度・対応力の強化・増進を図る 課題 「サイバー空間の衛生」の確保、情報セキュリティリテラシーの向上 ○一般利用者等における認識の更なる醸成 ○地域活性化の促進 ○自律的な普及啓発の促進 基本的な考え方 論点① 情報セキュリティ普及啓発の推進体制について 論点② 一般利用者等における認識の更なる醸成について 論点③ 地域活性化の促進について 論点④ 国等のサイバー攻撃対応力強化を通じた普及啓発について
「情報セキュリティ普及・啓発プログラム」改定の方向性(案)
○ 産学官民の多様なプレイヤーでつくる協議会形式の場を設け、国民運動化を推進 ○ 各主体が自律的に取り組むことのできる活動の場を検討。各主体が一緒になって考えていく
今後の方向性 ①情報セキュリティ普及啓発の推進体制
○ 官民連携のプロジェクトの企画立案等を行うために普及啓発・人材育成推進方策 検討WGを設置。 ○ 本WGで御議論いただき、「情報セキュリティ月間」の推進、「情報セキュリティ国際キャ ンペーン」の設置・推進など、官民の連携構築に一定の成果を収めたところ。■ これまでの取組と成果
次のステップ 【論点】 協議会の仕組み・運営方法についてどうするか。 事務局はどうするか。 NPO等をどう巻き込むか。 地域とのネットワーク化をどう行うか(例えば、SNS等を利用するなど)。■ 今後の取組方針(案)
○ 個人と企業に対する伝えるメッセージは異なる ○ 組織に属さないターゲット(高齢者など)に対する支援の強化が重要 ○ 子どもを中心にアプローチすれば、大人になった時にセキュリティはあたりまえになっている ○ ICTの利活用とセットでセキュリティを意識づける ○ 企業の取組が進めば経済活性化につながる ○ 普及啓発の効果が分かる数値目標の設定が必要 ○ セキュリティ脅威に対する意識がまだまだ低い …etc.
今後の方向性 ②一般利用者等における認識の更なる醸成
■ 今後の取組方針(案)
○ 対象者ごとのきめ細やかなアプローチの必要性 ○ 国民全体で国民運動化 【論点】 ・ 特に留意する点。より適切な取組方法など。 → セキュリティがあたりまえ、「身近」に感じる取組 (例)セキュリティを扱ったコミックやソングなどの国民に親しみやすいメディアとも連携する。■ 有識者(WG構成員)等からの主な御意見
○ 今年度の情報セキュリティ月間においては、全国ブロック別イベントの開催件数減 少に歯止め。(23年度13件→24年度10件→25年度11件) 政府主催及び民間等主催の関連行事に際して、政府からも地方に出向いて、 広く国民へ情報セキュリティを普及・啓発を推進 ○ 関連行事は、昨年度と同程度(約5,000件) ただし、地域における取組は国・警察主導がほとんど - 産学官民が連携したイベントの取組は全国的にみて、まだ少数
■ 今後の取組方針(案)
○ サイバー空間関連事業者等の各主体による、情報セキュリティの普及・啓発活動 を促すために、各主体が自律的に取り組むことのできる活動の場を検討 ○ スマートフォンの普及、フィッシング事件の増加などにかんがみても、 身近なところ(各県・ 地域ごと)における取組により、国民の情報セキュ リティへの関心度が増すものと思料 ○ とりわけ、地域発産官学連携による取組の全国的な動きの促進が重要■ H25年度情報セキュリティ月間における地域活性化の状況
今後の方向性 ③地域活性化の促進
4 Copyright © 2014 National Information Security Center (NISC). All Rights Reserved.○ 我が国に対するサイバー攻撃がより複雑・巧妙化しつつある現状を踏まえ、複数の 政府機関を同時に狙うサイバー攻撃が発生した際の対処について、NISCと各府省庁 及び重要インフラ事業者等との間の情報収集・共有訓練、並びにCYMAT(※)要員に よる緊急対処訓練を組み合わせて実施し、関係者間の連携習熟を図る。
※ 「CYMAT」 (Cyber Incident Mobile Assistance Team)とは、 国の機関等において大規模なサイバー攻撃等により政府として一体となって 迅速・的確に対応すべき事態等が発生した際に、機関の壁を越えて連携し、被害拡大防止等について機動的な支援を行うため体制のこと。
今後の方向性
④国等のサイバー攻撃対応力強化を通じた普及啓発
■ 今後の取組方針(案)
○ 3月18日の位置付けの明確化 毎年3月18日を「サイバー訓練の日」とし、政府機関、重要インフラ 事業者等における、サイバー攻撃への対応力の向上を目的とした、 総合的な訓練を行う日とする。 来年度以降、2月初めから3月18日までを情報セキュリティ月間とし、 その最終日に上記訓練を行い、サイバーセキュリティへの意識の啓発・ 徹底等を図る。■ 全府省庁等の参加による大規模な政府サイバー攻撃対処訓練
【3・18(サイバー)訓練】
背景・課題 利用環境の変化 利用者層の変化 情報セキュリティ脅威の高度化・多様化 基本的な考え方 ●情報セキュリティの確保に関して、約8割の国民や企業が不安 ●自ら対策を講じていても、日本人は情報セキュリティに対して漠然とした不安を抱えている(国際比較) ・スマートフォン等モバイル環境の高度化 ・SNS等新たなメディアの台頭 ・クラウドコンピューティングの利用拡大 ・高齢者層のインターネット利用の増加 ・SNS等新たなサービスを利活用する若年層の増加 ・悪質なウイルスやボットの多目的化 ・従来では考えられなかった攻撃の出現 (2011年度~2013年度の3か年計画) 情報セキュリティに係る取組を、特殊なものとしてではなく、一般常識、マナー、あるいは社会的習慣として広く国民全体 に定着させるため、官民連携・国際連携を強化しつつ、無関心層への対策や高齢者や若年層等利用主体の属性に着目 したきめ細やかな対策を推進するとともに、年間を通じた継続的な取組の定着化を図る。 • 「情報セキュリティ月間」の充実 • 「情報セキュリティ月間」10月開催の検討 • 情報セキュリティに関する教育の充実 • 情報セキュリティに関する教育用コンテンツの充実 • 表彰制度、情報セキュリティ・コンテスト等の活用 • 日・ASEAN関係の連携強化 • APECとの連携強化 • 欧米諸国との連携強化 • 普及・啓発ポータルサイト(英語版)の充実 具体的な取組 総合的・集中的な普及・啓発施策の推進 国際連携の強化 教育の充実及び学習機会の提供 企業に対する普及・啓発の推進 ※)「情報セキュリティ文化」6原則:「認識」、「責任」、「対応」、「協調」、「倫理」、「再評価」をいう。 国民に対する普及・啓発施策の推進 • 「国民を守る情報セキュリティサイト」の充実 • 自己診断チェックリスト、高齢者向け資料の作成 • 情報セキュリティ無関心層等に対する普及・啓発 • 情報セキュリティ相談窓口の充実 • 情報セキュリティに関する事故等の事例の収集・共有化 • 企業のトップの意識改革 • 中小企業への対策 普及・啓発を促進するためのインセンティブ措置 • 情報セキュリティに関する講習の実施 • サイバー犯罪の被害防止対策の推進 • サイバーボランティア育成の推進 サイバー犯罪抑止のための広報啓発の推進
「情報セキュリティ普及・啓発プログラム」<概要>
Copyright © 2014 National Information Security Center (NISC). All Rights Reserved.
参 考