資料１-2-2-2

情報セキュリティ２０１０ 情報セキュリティ２０１０

主な施策の工程表 主な施策の工程表

（案）（案）

２０１０年７月２２日

内閣官房情報セキュリティセンター（ＮＩＳＣ） 資料１

-2

初動対処訓練実施・結果を踏まえた検討

2010

2011

2012

2013

対処態勢の整備等 平素からの情報収集・共有体制の構築強化

初動対処訓練実施・結果を踏まえた検討

迅速・適切な初動対処のための内閣官房

態勢の整備 初動対処態勢の継続的な改善

サイバー攻撃事態への 対処に資する情報の収集、

内閣官房への集約、

適時・適切な情報共有 のための体制の強化の検討

サイバー攻撃事態への対処に資する情報の収集・内閣官房への集約 全府省庁

内閣官房

各府省庁等の必要な範囲 における適時・適切な情報の共有 内閣官房

内閣官房 内閣官房

関係府省庁

サイバーテロ対策に係る体制等の強化・重要インフラとの連携強化

サイバー攻撃に対する防衛分野での体制の強化・研究等の推進 警察庁

防衛省

サイバー攻撃に関する諸外国等との情報共有体制の構築・強化 内閣官房

※ 継続的に実施

内閣官房 関係府省庁

関係府省庁

サイバー攻撃への対処に係る国際連携の強化 内閣官房 関係府省庁

全府省庁 内閣官房

重要インフラへのサイバー攻撃（インシデント）対応調整支援 経済産業省

（１） 対処態勢の整備等

（２） 平素からの情報収集・共有体制の構築強化

2010

2011

セキュリティガバナンス高度化

（１） 国民生活を守る情報セキュリティ基盤の強化

① 政府機関等の基盤強化

BCPの策定

①政府機関等の基盤強化

計画策定に必要な要件の整理

計画が必要な情報システムの特定 計画の策定

計画策定状況フォローアップと策定支援 全府省庁

内閣官房 CISO連絡会議等の開催

情報セキュリティ報告書の作成 国民へ公表

情報セキュリティ報告書の作成

フィードバック 報告

情報セキュリティ対策に係る ＰＤＣＡサイクル 情報セキュリティ対策に係る

ＰＤＣＡサイクル

評価

提出 提出

評価／国民へ公表 情報セキュリティにかかる

ベストプラクティス及び 共通課題対策共有

情報セキュリティにかかる ベストプラクティス及び

共通課題対策共有

指示

内閣官房 内閣官房

全府省庁 全府省庁

全府省庁

安全な暗号利用

情報システムの暗号移行

緊急避難的な対応の策定 情報システムの暗号移行

全府省庁

GSOC

適宜、情報セキュリティ報告書の項目見直し

2012年度中 電子政府推奨暗号 リストの改訂 次年度以降の

取組みへ

2012

2013

情報収集能力、分析・解析能力の向上 政府全体の緊急対応能力の向上 内閣官房 全府省庁

訓練 CISO連絡会議 設置・開催

２ 新たな環境変化に対応した情報セキュリティ政策の強化

調達

重要なセキュリティ要件の明確化 政府統一基準への反映

経済産業省 内閣官房

内閣官房 全府省庁

暗号移行指針に沿った取組みの推進 電子政府推奨暗号リストの監視と改訂に向けた取組 総務省 経済産業省

内閣官房

情報共有・連携

（政府機関における緊急避難的な対応の発動条件の検討）

重要システムの堅ろう性に関する基礎調査

「安全基準等」策定指針の継続的改善 セプターカウンシルの支援 リスクコミュニケーションの充実

2010

2011

（１） 国民生活を守る情報セキュリティ基盤の強化

②重要インフラの基盤強化

②重要インフラの基盤強化

実施細目に基づく情報共有の推進・セプターの強化及び訓練 等

分野横断的演習情報共有体制の強化

既存ガイドライン等の調査など課題の抽出

シナリオ検討 演習 課題の抽出等 シナリオ検討 演習 課題の抽出等

共通脅威分析

具体的検討及び分析

BCPの

充実

内閣官房 重要ｲﾝﾌﾗ所管省庁 内閣官房 重要ｲﾝﾌﾗ所管省庁

内閣官房

「 安 全 基 準 等

」の

整備浸透 国際連携の

促進

内閣官房

重要インフラに影響を及ぼす可能性の高い環境変化への対応の検討

IWWNやMERIDIANへの積極的な関与など重要インフラ分野での国際連携

次回のCyber Stormへの対応 Cyber StormⅢの評価等

Cyber StormⅢ への参加 内閣官房

内閣官房

内閣官房

内閣官房

重要ｲﾝﾌﾗ所管省庁

「安全基準等」の継続的改善

同左

「安全基準等」の整備浸透状況調査（毎年）

情報セキュリティ対策の在り方取りまとめなどの検討

内閣官房 内閣官房

内閣官房 重要ｲﾝﾌﾗ所管省庁

セプター・カウンシルの支援

共有すべき情報の整理（共有方法等の整理） 共有すべき情報の整理（まとめ）

内閣官房

重要インフラ防護対策の向上

得られた知識を反映

2012

2013

※ 継続的に実施

※ 継続的に実施

※ 継続的に実施

新たな脅威に対する対策等の検討

2010

2011

医療、教育分野のセキュリティ確保 中小企業対策

2012

2013

普及啓発活動の実施

DNSSEC導入促進

ガイドライン及びSLAの参考例の普及・活用 医療、教育分野におけるガイドライン・SLAの参考

例の策定 総務省

ｸﾗｳﾄﾞｻｰﾋﾞｽ構築・運用・利用のための情報ｾｷｭﾘﾃｨ要件 に関するｶﾞｲﾄﾞﾗｲﾝの策定や、そのための体制整備

・情報ｾｷｭﾘﾃｨ要件に関するｶﾞｲﾄﾞﾗｲﾝ

・ｸﾗｳﾄﾞ技術の進展に関するﾃﾞｰﾀｾﾝﾀｰの利用指針 等を検討

内閣官房 総務省 経済産業省

中小企業向け情報セキュリティ 指導者育成セミナー等を開催

.jpﾄﾞﾒｲﾝでのDNSSECの運用

DNSを運用する各主体において、順次DNSSECの導入、運用

. 円滑な

DNSSEC導入

組込みソフトウェアで用いられる通信プロトコル（TCP/IP、SIP）の脆弱性を検証するﾂｰﾙの整備強化 経済産業省

経済産業省

IPｖ６運用訓練センターを整備（東京・大阪）

・実証実験を通じて、複雑かつ大規模なｲﾝﾀｰﾈｯ ﾄをIPv6で運用・構築できるｴﾝｼﾞﾆｱを育成

民間事業者において、IPv6対応を実施 総務省

情報セキュリティ対策

IPv

6

対応 運用技術習得用テスト

ベッ ド整 備

情報家電等対策 組込み

ソフ ト

ウェアの安全性

クラウド化対応 セキュリティ確保方策検討

マル ウ ェア 対策 等 の

充実強化 サイバー攻撃停止の枠組み構築

現在のｻｲﾊﾞｰｸﾘｰﾝｾﾝﾀｰにおけるﾎﾞｯﾄ対策を継続し つつ、2011年度以降のﾎﾞｯﾄ対策の体制について検討 経済産業省

２０１０年度の検討に基づく体制による運用を実施 総務省

システムLSIの評価・認証体制 ｼｽﾃﾑLSIﾁｯﾌﾟのｾｷｭﾘﾃｨ評価・認証体制の構築（共同利用設備の整備、評価者等の人材育成など）

経済産業省

試行評価

システムLSIチップの 国内での認証取得推進 欧州評価・認証機関との連携

総務省

情報漏えい対策 ﾌｧｲﾙ共有ｿﾌﾄによるｳｲﾙｽ感染を防止する等の機能 を有する情報漏えい対策ﾂｰﾙを一般国民に提供

一般国民にﾂｰﾙの提供を継続して実施。必要があると判断 されれば、機能強化を図る。

経済産業省

（１） 国民生活を守る情報セキュリティ基盤の強化

③その他の基盤強化

２ 新たな環境変化に対応した情報セキュリティ政策の強化

③その他の基盤強化

中小企業の情報セキュリティレベルの向上 .jpドメインでのDNSSECの導入

.jpドメインでのDNSSECの導入

包括的な普及・啓発プログラム 策定

コンピュータ利用者に対する注意喚起等の対策

「情報セキュリティ月間」の 準備

2010

2011

「 情 報 セキュリティ月間」の実施 普及啓発プログラム策定

内閣官房

フォローアップの実施

［２月実施］ ［２月実施］

「情報セキュリティ月間」の 準備

①普及・啓発活動の充実・強化

内閣官房 総務省 経済産業省

②情報セキュリティ安心窓口

（ 仮 称

） の 検 討

④サイバー犯罪に対する態勢の強化

サイバーボランティアの育成・支援 サイバーボランティア育成方策の検討

取締り態勢の強化、デジタルフォレンジック等に関する研修の実施、資機材の増強、

国内関係機関との連携、官民連携

取締りの態勢の強化

デジタル

フォ レン ジッ ク に 係る取組み サイバーボランティア育成

警察庁

警察庁

2012

2013

警察庁 文部科学省

※ 継続的に実施

③個人情報保護の推進

プライバシー保護技術の 適切な利用法の検討

個人情報保護に関する ガイドラインの見直しの検討 内閣官房

内閣官房

個人情報保護技術の利用促進策の実施

個人情報保護に関するガイドラインの改定

情報セキュリティに関するより良い相談窓口の検討・運用

「情報セキュリティ安心窓口（仮称）」

の在り方を検討 既存窓口・相談対応等のPR、情報セキュリ

ティ・サポーターの育成・活用等 経済産業省

内閣官房

［相談を受けた情報の活用］

総務省

関係省庁

関係府省庁

（２） 国民・利用者保護の強化

2010

2011

2012

2013

二国間関係強化ASEANとの関係強化 米 国

政策面における連携の戦略的強化を目的として、日米サイバーセキュリティ会合を 継続的開催し、個別分野における連携について協議

・政府ネットワークの情報セキュリティ

・意識啓発 等

インターネットエコノミーに関する政策対話において、商業ネットワークの セキュリティ高度化等の課題に対する連携を推進

欧 州

欧州との協力関係構築の検討

（国際会議等での情報交換の継続） 協力関係構築・対象国の拡大

内閣官房

内閣官房

日・ASEAN間の連携強化 ^{国別・課題別の}

具体的取組み推進

第2回 日・ASEAN 情報セキュリティ政策会議

タイ・バンコク 第2回 日・ASEAN 情報セキュリティ政策会議

タイ・バンコク

第3回 日・ASEAN 情報セキュリティ政策会議

東京（2011年3月予定）

第3回 日・ASEAN 情報セキュリティ政策会議

東京（2011年3月予定）

・政府ネットワークセキュリティワークショップ実施(2010及び2011年度)

・ネットワークオペレータ間の情報共有促進のためのワークショップ実施(2010年度)

・CSIRTの構築・育成に向けた支援(2010年度)

・共同意識啓発イベントの開催（2011年度）

特定の国との二国間連携

・意識啓発/人材育成

・政府ネットワークセキュ リティ

・CSIRT間・ネットワークオ ペレータ間の連携強化

地域間の緊密な連携

②国際会合を活用した情報共有体制等の強化

多国間の枠組み等における分野毎の国際連携・協力の推進

（重要インフラ防護分野、標準化、インシデント対応分野、安全保障分野）

内閣官房

内閣官房

会合開催予定

会合開催予定 会合開催予定会合開催予定 会合開催予定会合開催予定

関係府省庁

関係府省庁

関係府省庁

総務省 経済産業省

①米国、ASEAN

、欧 州 等と の連 携 強 化

２ 新たな環境変化に対応した情報セキュリティ政策の強化

（３） 国際連携の強化

2010

2011

2012

2013

①情報セキュリティ研究開発の戦略的推進等 ③情報セキュリティガバナンスの確立

情報セキュリティ人材育成

に係る工程表策定 フォローアップの実施

※ 情報セキュリティ対策をサポートできる人材の育成や、モデル的なキャリアパスの策定・普及を図る。

IPv6、クラウドコンピューティング等の情報通信技術の環境変化に対応した情報セキュリティ技術の開発^※

（新たな研究開発戦略を踏まえ、その具体化を図る）

内閣官房 総務省 経済産業省 文部科学省他

②情報セキュリティ人材の育成

・情報セキュリティガバナンス確立（経営課題としての位置付けの明確化）の推進

・情報セキュリティ監査制度の整備等 経済産業省

内閣官房 内閣官房

新たな情報セキュリティ研究開発戦略の策定^※ 内閣官房

高度化・多様化するサイバー攻撃に対応できる情報セキュリティ技術

（「グランドチャレンジ型」研究開発）の実現・普及^※ 内閣官房 総務省 経済産業省 文部科学省他

2011年６月とりまとめ 2011年６月とりまとめ

2011年６月とりまとめ 2011年６月とりまとめ

※ 総合科学技術会議と連携しつつ推進

（４） 技術戦略の推進等

2010

2011

2012

2013

①サイバー空間の安全性・信頼性を向上させる制度の検討等 ②各国の情報セキュリティ制度の比較検討

調査の範囲・観点を検討

クラウド等の環境変化に対応した 新たな法制度整備等の必要性

について調査・分析 アジア諸国について

法整備状況を調査 欧米等の主要国について 国際戦略への反映

法整備状況を調査

・二国間、多国間連携への反映

・国際会議等の議論への貢献、

議論のリード 内閣官房

内閣官房

内閣官房

内閣官房

サイバー犯罪条約締結等のための 法整備の検討

法務省

機微な情報へのアクセス権限の 明確化するための方策の検討 内閣官房

情報漏えい等を防止するための 方策の検討

内閣官房

サイバー空間の安全性・信頼性を向上させるための制度の検討・確立

データセンターの安全・信頼性に係る 情報開示を促進する方策の検討 総務省

２ 新たな環境変化に対応した情報セキュリティ政策の強化

（５） 情報セキュリティに関する制度整備