2008 年 12 月 10 日 富士通株式会社 黒川 博昭
第 19 回情報セキュリティ政策会議 意見書
1. IT を徹底して使いこなすために情報セキュリティは IT と一体で考えるべき
これからの日本は人口の減少と高齢化が進む中で、行政や企業の活動を発展させると共 に、その連携を一層強化させ、国民生活の質を高めていくことが求められています。例えば、
ネットを活用した公的な市民サービスの拡大・利便性の改善など、サービスの向上と業務の 効率化を達成するために、IT を徹底して使いこなすことがますます重要になります。
この会議では情報セキュリティの在り方について審議をしていますが、情報セキュリティは、
IT の活用に自然に組み込まれることが重要だと思います。そのために、例えば、次項で提言 する政府機関のセキュリティ対策(共通的な手法の活用と確実な実施)のような取組みがます ます重要です。このことは今回提示された「第 2 次情報セキュリティ基本計画(案)」の基本的 な考え方に含まれていますが、施策を具体化していく上で今一度確認頂きたいと思います。
2. 各府省庁は共通的な手法の活用を意識し確実な実施を推進すべき
各府省庁では、「政府機関の情報セキュリティ対策のための統一基準(政府機関統一基 準)」をリファレンスとし各省庁の基準が整備されています。各省庁は既存のドキュメントを有 効に活用して対策を確実に実施することが期待されています。ただし、取り組み方が難しい ため、実施が十分でない部分もあるのではないかと感じています。
セキュリティ・バイ・デザインは、各省庁が情報システムの構築や運用、保守を実施する際 に、政府機関統一基準が求める要件・機能の検討や決定を行うための方法論だと考えます。
今回設置されるセキュリティ・バイ・デザインの検討会(電子政府の情報セキュリティを企画・
設計段階から確保するための方策に係る検討会)では、政府機関統一基準を踏まえて、守 るべき情報資産とそのリスクを考慮の上、政府の情報システムのセキュリティ強化に向け、官 民の連携による、要件・機能の明確化、効率化、共通的な手法の活用(標準化)の提案を期 待します。
また、具体的には、以下の論点も議論頂きたいと思います。
① 情報システムの要求仕様は、発注元である政府機関が策定し、調達仕様・契約に含 めることになるが、現状は提示する要求仕様が不十分・不明確な場合が多い。詳細 は「お任せ」になりがちな実態の改善を目指すこと
② 政府の情報セキュリティ人材の不足も踏まえ、セキュリティ機能について情報資産の 価値とそのリスクに応じた標準的な型を策定するなど、割り切った「型決め」を行うこと
③ 設計したセキュリティ機能を実際に情報システムやプログラムに組み込む「実装」につ いても、委託先の実施状況を委託元で把握し、(必要に応じた第三者による検証を含 め)管理することの可能性を検討すること
以上
