～「検討の範囲」についての考え方(案)～

(1)

第２次情報セキュリティ基本計画

～「検討の範囲」についての考え方(案)～

2008年３月19日

内閣官房情報セキュリティセンター（NISC）

http://www.nisc.go.jp

資料３

(2)

第２次情報セキュリティ基本計画の検討の進め方について（案）

メッセージ理念

・哲学

目標・

枠組設定推進体制

抽象部分具体部分

③ “大括り項目”毎に ③ “大括り項目”毎に

“検討論点”を抽出・列挙

・・・

●第２次情報セキュリティ基本計画の検討においては、以下の順番で検討を進める。

【第１次提言まで】

① 第２次計画の検討の範囲の確定（“土俵”の設定）

② 大括りの検討項目（“大括り項目”）の設定

③

“大括り項目”毎に“検討論点”を抽出・列挙

④ 第１次提言に向けて、議論を進める（“抽象部分”を中心に）

⑤ 第1次提言素案の提示～第1次提言の政策会議報告

【その後】

・ “大括り項目”毎の議論を深め、最終とりまとめ

４／４、５月第１回会合４／４

３／１９３／１９

① 第２次計画の検討の範囲

（“土俵”）の確定

① 第２次計画の検討の範囲

（“土俵”）の確定

５月第２回会合、6月政策会議

１２月政策会議まで

政府機関

（レベル感、

取組み等）

個人

（レベル感、

取組み等）

・・・・・・

重要インフラ

（レベル感、

取組み等）

企業

（レベル感、

取組み等）

② “大括り項目” （円柱部分）の設定

重点政策

(3)

第１次提言における内容の「熟度（＝最終的な結論への到達度）」のイメージ（案）

熟度

（＝最終的な結論への到達度）

土俵

（第２次計画の検討の範囲に

ついて記述）

抽象部分

（メッセージ、理念・

哲学、目標設定等）

具体部分

（推進体制、重点政策等）

第１次提言

●第１次提言においては、第２次計画の検討の範囲（“土俵”）の下、“抽象部分”と“具体部分”について盛込む。

●第１次提言とりまとめ時の各パートの熟度は、土俵部分＞抽象部分＞具体部分となる見込み。

第２次計画

(4)

個別施策具体的ツール

（社会における課題、基本スタンス等）

（国家目標、枠組、

主体、個別目標の設定等）

（具体的なリスク、

政策の方向性と柱）

（ＮＩＳＣ・各省庁が取り組む具体的施策）

（各種基準、

実施手順等）

「政府機関統一基準」

情報セキュリティ政策

個人情報保護

違法・有害情報対策科学技術政策

防災政策

カウンターインテリジェンス

企業統制

「情報セキュリティ基本計画」の検討の範囲

（年度計画等を別途策定）

（基準等を別途策定）

セキュリティ技術開発

【Ⅰ．確保するべきセキュリティの検討】

電子政府の最適化府省庁共通システムの開発

設計時からのセキュリティ確保フィルタリング導入

（連携・推進にあたっての体制等）

【Ⅱ．大括り項目】

「第２次計画の検討の範囲（“土俵”）」の検討①

「確保するべきセキュリティの検討」と「大括り項目」について

ＣＩＡの確保Ｃｏｎｆｉｄｅｎｔｉａｌｉｔy

Integrity Availability

ＢＣＰ市場性

理念・哲学

メッセージ目標・

枠組設定推進体制重点政策

（社会に対して発出するメッセージ等）

「政府機関における対策の遅れ」「サイバー攻撃、職員の持ち出しによる

(5)

●第２次計画の検討時に考慮すべき視点として、検討委員から御意見を頂いたものを中心に選択し、優先的に御議論頂き、第２次計画の検討の範囲（“土俵”）を設定する。

（ＮＩＳＣ・各省庁が取り組む具体的施策）

（各種基準、

実施手順等）

「第２次計画の検討の範囲（“土俵”）」の検討②

第２次計画の「検討時に考慮すべき視点」について

・・・

政策推進にあたっての基本的スタンス

重点を置く対策段階地域性

【Ⅰ．確保するべき政策方針セキュリティの検討】

（社会における課題、基本ス

（連携・推進にあたって

理念・哲学

メッセージ目標・

枠組設定推進体制重点政策

（国家目標、枠組、

主体、個別目標

（社会に対して発出するメッ

（具体的なリスク、

政策の方向性

具体的ツール具体的ツール個別施策個別施策

【Ⅲ．第2次計画検討時に考慮すべき視点】

「情報セキュリティ基本計画」

の検討の範囲

（年度計画等を別途策定）

（基準等を

別途策定）

(6)

「第２次計画の検討の範囲（“土俵”）」の検討③ ～検討の全体像～

Ⅰ．確保するべきセキュリティの検討

（１）確保するべきセキュリティの検討（２）他分野との関係

製造物責任防災

科学技術知財

プライバシー企業のリスクマネジメント

・・・

理念・哲学

メッセージ目標・

枠組設定推進体制重点政策

Ⅱ．大括り項目

Ⅲ．第２次計画検討時に考慮すべき視点

（６）具体的政策・

対策

準備段階

(Preparedness)

対応段階

（２）重点を置く対策段階

経済

（１）政策推進にあたって

の基本的スタンス

地方部都市部

（３）対策の実施における国内地域性（５）対策実施主体、

問題の理解・

解決促進主体

政府機関

地方公共団体対策実施主体

Security 文化醸成政府機関

対策

～「検討の範囲」についての考え方(案)～

第２次情報セキュリティ基本計画

～「検討の範囲」についての考え方(案)～

2008年３月19日

内閣官房情報セキュリティセンター（NISC）

http://www.nisc.go.jp

資料３

第２次情報セキュリティ基本計画の検討の進め方について （案）

メッセージ 理念

・哲学

目標・

枠組設定 推進体制

抽象部分 具体部分

③ “大括り項目”毎に ③ “大括り項目”毎に

“検討論点”を抽出・列挙

・・・

●第２次情報セキュリティ基本計画の検討においては、以下の順番で検討を進める。

【第１次提言まで】

① 第２次計画の検討の範囲の確定（“土俵”の設定）

② 大括りの検討項目（“大括り項目”）の設定

③

④ 第１次提言に向けて、議論を進める （“抽象部分”を中心に）

⑤ 第1次提言素案の提示～第1次提言の政策会議報告

【その後】

・ “大括り項目”毎の議論を深め、最終とりまとめ

４／４、 ５月第１回会合 ４／４

３／１９ ３／１９

① 第２次計画の検討の範囲

（“土俵”）の確定

① 第２次計画の検討の範囲

（“土俵”）の確定

５月第２回会合、6月政策会議

１２月政策会議まで

・・・ ・・・

② “大括り項目” （円柱 部分）の設定

② “大括り項目” （円柱 部分）の設定

重点政策

第１次提言における内容の「熟度（＝最終的な結論への到達度）」のイメージ （案）

熟 度

土 俵

抽象部分

具体部分

第１次提言

●第１次提言においては、第２次計画の検討の範囲（“土俵”）の下、“抽象部分”と“具体部分”に ついて盛込む。

●第１次提言とりまとめ時の各パートの熟度は、土俵部分＞抽象部分＞具体部分となる見込み。

第２次計画

個別施策 具体的ツール

（社会における 課題、基本ス タンス等）

（国家目標、枠組、

主体、個別目標 の設定等）

（具体的なリスク、

政策の方向性 と柱）

（ＮＩＳＣ・各省庁が 取り組む具体的施策）

（各種基準、

実施手順等）

「政府機関統一基準」

情報セキュリティ政策

「情報セキュリティ基本計画」の 検討の範囲

（年度計画等 を別途策定）

（基準等を 別途策定）

【Ⅰ．確保するべき セキュリティの検討】

（連携・推進 にあたって の体制等）

【Ⅱ．大括り項目】

「第２次計画の検討の範囲（“土俵”）」の検討①

「確保するべきセキュリティの検討」と「大括り項目」について

理念・哲学

メッセージ 目標・

枠組設定 推進体制 重点政策

（社会に対して 発出するメッ セージ等）

「政府機関における対策の遅れ」 「サイバー攻撃、職員の持ち出しによる

●第２次計画の検討時に考慮すべき視点として、検討委員から御意見を頂いたものを中心に選択 し、優先的に御議論頂き、第２次計画の検討の範囲（“土俵”）を設定する。

（ＮＩＳＣ・各省庁が 取り組む具体的施策）

（各種基準、

実施手順等）

「第２次計画の検討の範囲（“土俵”）」の検討②

第２次計画の「検討時に考慮すべき視点」について

政策推進にあたっての 基本的スタンス

重点を置く対策段階 地域性

【Ⅰ．確保するべき 政策方針 セキュリティの検討】

（社会における 課題、基本ス

第２次情報セキュリティ基本計画の検討の進め方について（案）

メッセージ理念

枠組設定推進体制

抽象部分具体部分

④ 第１次提言に向けて、議論を進める（“抽象部分”を中心に）

４／４、５月第１回会合４／４

３／１９３／１９

・・・・・・

② “大括り項目” （円柱部分）の設定

② “大括り項目” （円柱部分）の設定

第１次提言における内容の「熟度（＝最終的な結論への到達度）」のイメージ（案）

熟度

土俵

●第１次提言においては、第２次計画の検討の範囲（“土俵”）の下、“抽象部分”と“具体部分”について盛込む。

個別施策具体的ツール

（社会における課題、基本スタンス等）

主体、個別目標の設定等）

政策の方向性と柱）

（ＮＩＳＣ・各省庁が取り組む具体的施策）

「情報セキュリティ基本計画」の検討の範囲

（年度計画等を別途策定）

（基準等を別途策定）

【Ⅰ．確保するべきセキュリティの検討】

（連携・推進にあたっての体制等）

メッセージ目標・

枠組設定推進体制重点政策

（社会に対して発出するメッセージ等）

「政府機関における対策の遅れ」「サイバー攻撃、職員の持ち出しによる

●第２次計画の検討時に考慮すべき視点として、検討委員から御意見を頂いたものを中心に選択し、優先的に御議論頂き、第２次計画の検討の範囲（“土俵”）を設定する。

（ＮＩＳＣ・各省庁が取り組む具体的施策）

政策推進にあたっての基本的スタンス

重点を置く対策段階地域性

【Ⅰ．確保するべき政策方針セキュリティの検討】

（社会における課題、基本ス

（連携・推進にあたって

メッセージ目標・

枠組設定推進体制重点政策

（社会に対して発出するメッ

具体的ツール具体的ツール個別施策個別施策

【Ⅲ．第2次計画検討時に考慮すべき視点】

（年度計画等を別途策定）

（１）確保するべきセキュリティの検討（２）他分野との関係

製造物責任防災

科学技術知財

プライバシー企業のリスクマネジメント

メッセージ目標・

枠組設定推進体制重点政策

Ⅲ．第２次計画検討時に考慮すべき視点

（２）重点を置く対策段階

（１）政策推進にあたって

の基本的スタンス

（３）対策の実施における国内地域性（５）対策実施主体、

機密性・完全性・可用性、事業継続性、公共性・市場性、透明性等の様々な切り口から考えるか。