NISCが安全基準等に改定案を公開

07 3/19

 内閣官房情報セキュリティセンター(NISC)は、政府の情報セキュリティ基本計画を実現するために単年度に実施する具体策を定めた「セキュア・ジャパン2006」で、重要インフラにおける情報セキュリティ確保を目的とした安全基準等の策定を行うための指針(ガイドライン)の見直しを行い、改定案を公開した。日々変化するセキュリティに柔軟に対応してリスクを軽減するために、4つのアプローチで状況を検証、問題を抽出して、改定に必要と思われる項目を明らかにしている。適切な情報セキュリティ対策が早急に実施されることを促していく。

 金融や鉄道、電力、ガス、水道、政府、医療など国民生活の維持に欠かせない業種を「重要インフラ」分野とし、これらの情報セキュリティ対策の行動指針に「安全基準等の整備」「情報共有体制の構築」「相互依存性解析の実施」「分野横断的演習の実施」が盛り込まれている。
 また、指針では内閣官房が1年ごと、または必要に応じて指針の見直しを推進することなどとしており、今回は、情報インフラ分野の安全基準等の整備を行うに当っての指針の見直しを行った。
 これは昨年9月に安全基準等の策定、見直しがなされることを前提にしたもので、指針の目的と位置付けを踏まえて4つのアプローチから問題点を整理して改定を検討している。
 その4つのアプローチとは、@定常的なIT障害の発生状況の分析A「相互依存性解析」の結果B関連文書の検証C社会的条件(環境)の変化の検証となっている。
 昨年はシステム障害によるサービス停止や低下、首都圏広域停電によるIT障害、ウイニーによる情報漏えい事件などが発生しており、こうした現象をもとに、発生状況を分析した。
 また、国内外の規格文書、省庁のガイドラインの分析、環境変化による新たな脅威の発生と対策の確立について検証した結果、指針改定に向けた検討案を定めた。
 具体的には、事業継続計画(BCP)確保の対策でPDCAサイクルの適用を反映すること、情報システムの対策でIT依存のブラックボックス化やIT適用範囲の拡大・高度化の進展を考慮する必要があること、情報共有環境整備についての合意を反映させるなどを追加項目としてあげている。


  NISC URL:http://www.nisc.go.jp/