NISCが情報セキュリティ政策を発表
10 8/2・9合併号
内閣官房情報セキュリティセンター(NISC)は、情報セキュリティ対策の年度計画「情報セキュリティ2010」を発表した。5月に決定した4カ年計画の「国民を守る情報セキュリティ戦略」を推進するため、今年度および来年度に実施する具体的な取組みとして196の施策が掲載されている。同戦略では、2014年までに情報セキュリティに対する国民の不安を解消し、2020年までに世界最先端の「情報セキュリティ先進国」を実現するとしており、それに向けた具体的な取組みとして情報セキュリティ対策推進会議を設置するなどの取り決めがなされている。
政府は、国家的なセキュリティ計画として2009年度から「第2次情報セキュリティ基本計画」を3カ年計画で実施していたが、昨年7月の米韓における大規模サイバー攻撃を機に、情報セキュリティの脅威が、安全保障・危機管理上の問題となり得るとし、新たに「国民を守る情報セキュリティ戦略」を策定、セキュリティ対策を強化した。
これを受けて政府のセキュリティ政策会議は、具体的な活動計画として情報セキュリティ2010を策定した。このなかで、「大規模サイバー攻撃事態への対処体制の整備」として19施策、「新たな環境変化に対応した情報セキュリティ政策の強化」として177施策が示されている。
サイバー攻撃対策に関しては、サイバー攻撃に対する防衛体制を強化するため、年度内に防衛省にサイバー企画調整官を設置することが記された。また、各種情報を内閣官房に集約、共有するための体制を強化する。
このほかに、政府機関などの基盤強化策として、内閣官房および全府省庁の最高情報セキュリティ責任者(CISO)が参加するCISO連絡会議を設置する。政府が開催している情報セキュリティ政策会議に新たに情報セキュリティ対策推進会議を設置し、各府省庁のCISOが参加して情報共有体制を強化する。
普及が始まっているクラウドコンピューティングに関しても情報セキュリティ確保方策を検討し、年度内にガイドライン作成のための体制を整備する。
国民・利用者保護の強化策としては、年度内に「包括的な普及・啓発プログラム」を策定するほか、「情報セキュリティ安心窓口(仮称)」の設置を検討する。また、個人情報保護ガイドラインの見直しも検討するとしている。
関連サイト