NISCがセキュアジャパン2007(案)を公表

07 4/30

  内閣官房情報セキュリティセンター(NISC)は、今年度のセキュリティ対策の具体的な行動計画を盛り込んだ「セキュア・ジャパン2007」(案)を公表した。推進体制の維持に加え、対策が不十分と思われる官民における底上げを重点として159の具体的施策を盛り込んだ。また、第1次情報セキュリティ基本計画の最終年度に当たる08年度の基盤強化に向けた24の施策の方向性を提示している。昨年度は9割弱の政策が実施されているが、体制や人員などで不十分だったこともあり、これらを補完しながらセキュリティ対策を推進していくことになる。

  今回のセキュア・ジャパン2007は、06年度から3カ年計画で実施された第1次情報セキュリティ基本計画の中間年度として、06年度の評価を踏まえて不十分な箇所を補うと共に、更なる対策の推進、そして最終年度への方向性を示したもの。
  そのために06年度の取り組み状況と結果をチェックし、その課題点を07年度の項目として継続、または新規掲載している。課題としては、政府の統一基準は初年度ということもあり十分な実施状況ではなかったが、アクセス権の徹底、情報の格付け措置、組織と体制の徹底などが不十分と指摘した。
  セキュア・ジャパン2007はこうした課題の解決と対策推進を目標に、対策実施4分野である「政府機関・地方公共団体」「重要インフラ」「企業」「個人」、および横断的な項目について159の施策を盛り込んでいる。
  例えば、政府機関では、統一基準のレベルを世界最高水準に引き上げることなどを目標にした。そのためには、統一基準に基づくPDCAサイクルの定着、本格的評価の推進と結果の公表、各府省共通課題への取組み、ベストプラクティスの共有などに新規施策17、継続施策31の計48施策を実施する。
  重要インフラはIT障害の発生ゼロを、企業では対策実施状況を世界トップクラスに、個人ではIT利用に不安を感じる個人を限りなくゼロにという目標を掲げた。今回の案についてパブリックコメントの募集を実施し、その結果を受けて確定することになる。

 

 内閣官房情報セキュリティセンター 「セキュア・ジャパン2007」(案)に関する意見の募集