資料７

1 高度情報通信ネットワーク社会推進戦略本部  情報セキュリティ専門調査会 

情報セキュリティ基本問題委員会  第３回会合  議事要旨   

１  日時  平成 16 年 10 月 26 日（火）  10:00〜11:30   

２  場所  内閣府本府  3 階  第 3 特別会議室   

３  出席者    （委員） 

伊藤泰彦  委員（KDDI（株）取締役（執行役員専務））  金杉明信  委員長（日本電気（株）代表取締役社長） 

後藤滋樹  委員（早稲田大学教授） 

寺島実郎  委員（（株）三井物産戦略研究所所長） 

中村直司  委員（（株）NTT データ代表取締役副社長） 

村井  純  委員（慶應義塾大学教授） 

      （五十音順） 

  （政府） 

  内閣危機管理監    内閣官房副長官補 

  内閣官房情報セキュリティ対策推進室長 

  内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官    警察庁情報通信局長 

  防衛庁防衛参事官    総務省政策統括官 

  経済産業省商務情報政策局長   

  （オブザーバ） 

  内閣官房情報セキュリティ対策推進室内閣参事官    内閣官房 IT 担当室内閣参事官 

４  議事概要 

（１）  基本問題委員会の英語名称について 

○事務局より説明   

（２）  第１次提言（案）について 

○ 事務局より説明 

資料７ 

2  

（３）  第１次提言の今後の取り扱いについて 

○ 事務局より説明   

（委員意見開陳） 

○ インフラの提供業者として、本提言案の中に、重要インフラに関する記載がい くつか見られるが、その中で意図的でないシステム障害事象と人為的な攻撃 事象とが明確に区別されていないのではないかという懸念がある。例えば、障 害事象については、二重化・三重化の対策が必要になってくると思われ、そう なると、コスト的な議論も避けては通れない。これらの点をよく考えながら、今後 の重要インフラに関する議論の中でも、人為的な攻撃事象とそうでないものと を切り分けて議論してほしい。 

○ 大学等においてもシステムのセキュリティを議論していると、攻撃側が情報共 有しているのも関わらず、受ける側は情報共有ができていないのでは、勝てる はずがない等の意見が出ることが多い。外から見てわかる形で、今後の調整 がなされることを期待する。 

○ 大学においても、人材育成および人材確保について、文部科学省と共に力を 入れているが、是非ともそこに注力してほしい。現在、学生も情報セキュリティ について関心が高まっているだけに、時機を逸することなく施策を考えていた だけるように希望している。さらには他国に対しても、人材育成のガイドラインと して、機能していくことを期待する。 

○ 各国との対比がでているが、米国は DHS のみならず、OMB などにより、情報 セキュリティに対する一括的な取り組みが見える。一方、日本においては、構 成が省庁分散型であり、総合調整が重要なので、本提言案の内容には賛成。

しかし、個別の省庁のシステム管理に対して、内閣官房の総合調整との線引 きがもう少し必要。「全体調整」とはどういうことなのか、どこまで行うべきなのか、

をもう少し明確化したほうがいい。 

○ いわゆる危機のとき、インフラそのものが全く機能しなくなってしまった場合に、

ネットワークは分散系・開放系であるが故に、局地的な分断が起こっても、それ に耐えられるというシステム上のメリットが あるが、特殊な事態に対応し、システ ム安定性を実現するためのケーススタディを行うべき。 

○ この委員会全体を通じ、国として情報セキュリティを扱う以上は、大きな柱がひ とつ必要、と主張してきたが、今回の提言案の中にはそれが盛り込まれている。

確かに、各論についてはこれからまだ議論が残っていると思うが、この提言案 自体は評価したい。ここでは様々な視点からのものが書き込まれているが、外 向きに説明していく中で、ポイントを抑えた要約版があると有り難い。 

○ ３点ほど検討のお願いをしたい。先ず１点目は、この提言案が日本の国民が

3 デジタル情報をやり取りできる環境を作り、知識等を共有できる国家を作るとい う「ＩＴ基本法」の精神から始まっている、という内容を是非書き込んでほしい。

すなわち、ネガティブな要因に対する解として、情報セキュリティを捉えるので はなく、あくまで、発展のための一端という位置づけで、ポジティブなスタンスで の記述をして欲しい。２点目は、２００５年で最先端、２００６年からはフロンティ アとして先頭を切り開きながら進んでいく際に、先ずは世界中で誰もやってい ない高度な挑戦をするための「コミットメント」、「トリーティング」ならびに「ペナ ルティ」の概念が大事であるということ。そのためには、英知を集める必要があ る。３点目は、フロンティアとして進む以上、グローバルな責任がある。世界で 始めての経験を蓄積しながら、前進していく必要がある。 

○ 提言案の内容を見るにおいて、「国家情報セキュリティセンター（仮称）」は各 省庁等の一部の組織と同じようなことをやろうとしているように見受けられる。し たがって十分な協議・調整が必要。また、センターの業務としてシステム設計 支援や監査を行おうとしているが、内部の特定のシステムについては、その内 部情報を知っても構わない者にしか担わせない。その感覚からすると、システ ム監査をする際に、センターに部外者が入ってくるのは、如何なものか。さらに、

法的根拠については疑義もある。したがって、本提言がそのまますんなり行っ てしまうとなると、今後も協議を続ける必要がある、ということを言い続けざるを 得ず、時間をかけて十分議論していただかざるを得ないのではないか、と考え ている。 

○ 本提言案を、参考にして議論して行きたい。但し、本提言がどれだけバインド するものなのか、が明確でないため、先ずはこれを礎にしたいというスタンス。

以前と比べ、横の連携、すなわち情報共有というのが非常に重要な要素にな ってきており、政府としてセキュリティのために投資するべき、という合意がなさ れるのであれば、予算要求に対し、非常に大きな足がかりにできる。 

○ 内閣官房機能の強化は賛成。定員削減を行っている立場もあるので、全てこ のまま、というわけには行かないかもしれないが、担当として協力できる部分は 協力していきたい。これは第二分科会の話になるかもしれないが、重要インフ ラのシステムを守るのか、守るために重要インフラの情報を活用するのか、とい う議論の切り分けが必要だと感じている。重要インフラは民間なので、政府部 内のような議論の進め方ではうまく行かない可能性があることを事前に配意し て欲しい。 

○ 全体を通して、各省庁の垣根を越えた総合調整が重要、という認識。本提言 案に関しては、最大限実現できるよう取り組んでいきたい。確かに総合調整機 能や横断的な取り組みを考える場合、重複が発生することは大いにあり得るが、

視点・観点が違う、ということを考慮することで、結論から言えば調整可能だと 考えている。国民を守る、という観点でも犯罪対応の組織と総合調整の組織と が諸外国でも共存する例がある。 

4  

（４）  第２分科会について 

○ 事務局より説明   

（委員意見開陳） 

○ 重要インフラの関連事案としてのサイバー攻撃というよりは、機器の不具合あ るいはシステムの作り方の問題、というように多岐にわたるので、是非それらの 観点を含めて議論して欲しい。 

○ 重要インフラについては、サイバー攻撃と非意図的な事象とは分けて考えて 頂きたい。また、今 回の新潟の震災において通信インフラが止まったりしたが、

調べてみると電源が切れていたり、等というケースがほとんどであり、そういう意 味で、「相互依存性」を十分議論していただくように期待する。 

○ 問題意識を高める、ということも本委員会の役目としてあるように思う。総合セ キュリティという発想で、わが国予算の中でセキュリティに向けられているのは どれくらいか、といった広い意味での情報セキュリティを高めるための、各省庁 含めた底上げを目指している、という観点が必要。 

○ サイバー攻撃、人為的ミス、災害対処等、どこを主眼に議論をするのかが問題。

人為的ミスまで含めてしまうと、数が多すぎて対処ができなくなるのではないか という懸念がある。また災害対処の話は、バックボーンの強化やフェールセー フ等の二重化が要求されることが予想されるが、そこまでの議論になると短期 的には収拾がつかなくなるのではないか。その点を配意して頂きたい。 

○ 実態に即した議論をしたい、ということもあり、重要インフラの担当者や実際に 脆弱性分析などを行っている担当者が参加することが望ましい。また、実行に 必要なお金の確保、という観点では内閣官房だけでなく、各省庁においても 予算の確保が必要、という視点を第１次提言案に入れていただけると有り難 い。 

（５）  今後の予定 

○ 事務局より説明   

−以  上−