English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 基本戦略策定チーム > 第1次情報セキュリティ基本計画 > 第1章 基本理念 > 第1節 我が国の国家目標の中での情報セキュリティの位置付けと現在の課題及びその解決

第1次情報セキュリティ基本計画


第1章 基本理念

 本章では、情報セキュリティ問題を考える上で射程に入れるべき我が国の国家目標を提示し、情報セキュリティ問題に取り組む上での基本理念を提示する。

第1節 我が国の国家目標の中での情報セキュリティの位置付けと現在の課題及びその解決

 本節では、情報セキュリティ問題を考える上で射程に入れるべき我が国の国家目標と、それを踏まえた情報セキュリティの位置付けと実現すべき基本目標、現在の課題、さらには解決に向けての方向性について提示する。

(1)我が国の国家目標の中での情報セキュリティの位置付け
[1]国家目標I−経済大国日本の持続的発展とITの利用・活用−
 2005年現在、我が国はGDP世界第2位を維持し、その活動を全世界に広げている経済大国である。豊かな天然資源を持たない我が国は、高品質で世界のマーケットニーズに的確に応える製品を供給してきた製造業によって基礎的な経済基盤が築かれてきた。ところが、物質的な豊かさを追求する「工業経済」は、知恵とノウハウの活用の巧みさが問われる「情報経済」へと、その軸足を移しつつある。
 この動きに対応するように、我が国の製造業は生産拠点を世界各国に展開することで「工業経済」のグローバル化においても引き続き世界をリードする体制を整備し、同時に製造特許やブランドといった知的財産の保護と活用にも積極的に対応するようになっている。企業活動のグローバル化と分散化に対応して、強固な国際競争力と高い生産性を維持するためには、ITの利用・活用が不可欠であるということは言うまでもない。ITを社会インフラとして他国以上に一層有効に使いこなし、我が国の経済活動の持続的発展を遂げることが重要な国家目標である。

[2]国家目標II−より良い国民生活の実現とITの利用・活用−
 経済活動だけではなく、21世紀の我が国が直面する社会問題の解決のためにも、ITの利用・活用が不可欠となり始めている。例えば、少子高齢化の問題に対しても、今後15年以上にわたって就労人口が減少していくと予測される中で、ITを活用してサービスの品質を維持し、同時に少人数で対応できる体制を構築することが必要となっているが、これに対するITの利用・活用による問題解決が進んできている。また、防災や災害対策などの国民生活の安全の確保、医療や福祉、教育など、多面にわたる活動について、生活者の視点に立った、安全・安心で、信頼できるIT社会の実現が求められている。
 このように、ITを重要な手段として利用・活用し、我が国が直面する社会問題を解決し、安全・安心で、より良い国民生活を実現していくことが重要な国家目標である。

[3]国家目標III−我が国の安全保障におけるITに起因する新たな脅威への対応−
 ITが我が国のあらゆる国民生活・社会経済活動において利用・活用されつつある現在において、ITに対する、あるいはITを用いた犯罪やテロの脅威への対応は、我が国の安全保障の観点から積極的に取り組むべき課題である。
 また、食糧、エネルギー、金融、財政等これまで安全保障の枠組みでは捉えられることの少なかった幅広い分野において、我が国の持続的発展や国民生活の安全・安心に対する脅威が意識されるようになってきており、我が国の安全保障を確保するためには、これらの分野におけるITの利用・活用の拡大を踏まえた、ITに起因する脅威を十分考慮に入れる必要がある。
 このように、ITの利用・活用の拡大によって新たな脅威が発生していることを認識し、これに十分対応していけるよう、関係機関がその体制を強化しつつ連携し、我が国の安全保障を確保していくことが重要な国家目標である。

[4]上記国家目標の中での情報セキュリティの位置付け
 経済大国としての我が国を今後も持続的に発展させ、同時にITを利用・活用したより良い国民生活を実現し、新たな観点からの国家の安全保障を確保しようとする我が国の国家目標の中で、このIT基盤を、真に依存可能で強固なものにすることが、情報セキュリティの役割である。
 すなわち、コンピュータウイルスの蔓延等に代表される情報セキュリティ問題の深刻化や近年のサイバー犯罪の多発といった課題に対処するための情報セキュリティ確保の取組み強化はもとより、ITの利用・活用を前提とした取組みを強化していくことが、経済大国たる我が国の持続的発展を可能とし、少子高齢化等に直面する社会の高品質維持に貢献し、同時に国際競争力の強化と我が国の安全保障に直結するという視点を持つべきである。ここに、我が国が情報セキュリティ問題に積極的かつ戦略的に取り組むことの基本的な意義がある。そして、このように、広く、多面的な課題を解決する必要のある情報セキュリティ問題への取組みは、個々の主体が各々で行うだけでなく、我が国全体として一体となって行う必要がある。

[5]「セキュリティ立国」の思想に基づく「情報セキュリティ先進国」の実現
 我が国は、GDP世界第2位の経済大国として高品質・高信頼な工業製品を世界に送り出し、同時に「世界一安全な国」という評価を受け、さらに官民、企業間、地域コミュニティでの協調の中で発展を遂げてきた。このような日本の強み、日本の特長を活かすことは、我が国の様々な政策の中で強く認識されてきており、我が国は、高品質、高信頼性、安全・安心の代名詞としての「ジャパンモデル」を確立する潜在的可能性、すなわち「セキュリティ立国」の思想に基づく国造りが有効であると考えられる。
 したがって、情報セキュリティ確保の取組みにおいても、その「セキュリティ立国」の思想に基づく我が国の強みと特長を活かし、世界最高の高度情報通信ネットワーク社会に見合った取組みを実施し、真に「情報セキュリティ先進国」になること(「セキュア・ジャパン」を実現すること)が求められている。さらに、我が国の情報セキュリティ確保の取組みが「ジャパンモデル」として世界に展開させる取組みも視野に入れることが肝要である。

(2)実現すべき基本目標−IT基本法が求める「ITを安心して利用可能な環境」の構築へ−
[1]「ITを安心して利用可能な環境」の構築
 上に述べた位置付けの下で、情報セキュリティ問題に積極的かつ戦略的に取り組んでいくことが必要である。具体的には、IT社会において、以下の3つの条件が満足される環境を構築することが求められている。
1)事故、災害や攻撃に対して、事前に考えられる対策が十分に施されていること(予防)。

2)その対策を施された環境を、その環境にかかわる者が、その環境を実際に体験し、その構造や技術等を十分に理解した上で使いこなしていること(認識・体感)。

3)その上でも、事故、災害や攻撃にさらされた場合の対処方策があらかじめ検討されており、被害の局限化や救済等がなされ、事業の継続性が確保されること(事業継続)。

 これは、IT基本法第22条にうたわれている「ITを安心して利用可能な環境」の構築の具体化にほかならない。すなわち、情報セキュリティ問題への取組みによって実現すべき基本目標は、単に安全であるだけでなく、上記の3条件を満足し、利用者が安心を実感しながらITを利用・活用できる環境を構築することにある。

[2]利便性とセキュリティの両立
 上記の3条件が実現され、利用者が安心を実感しながらITを利用・活用できる環境が構築されれば、ITの利便性と情報セキュリティの両立が図られることとなる。昨今の状況を見ると、例えば、情報漏洩を防止するために、業務で使用するべき外部持ち運び用のコンピュータからの企業内部ネットワークへの接続を一切禁止するといった、情報セキュリティ対策を重視し、利用者の利便性が過度に損なわれる等の情報セキュリティ対策そのものが自己目的化しているような事例が一部には見られるが、利便性とセキュリティを両立させた対策や政策を推進していくことが必要である。

(3)現在の課題と解決の方向性−「新しい官民連携モデル」の構築へ−
[1]現在の課題
 2000年に制定されたIT基本法において、上記3条件を満足する「ITを安心して利用可能な環境」の構築が求められてきたものの、利用者の視点から見れば、現在においても、これが実現できているとは言い難く、国際的に見てもその取組みは遅れていると言わざるを得ない。具体的には以下のような問題が近年発生している。これらの問題が我が国で発生している原因としては、1)顕在化した問題のみに対する対症療法的な対応が支配的であること、2)IT社会を構成する各主体が、組織の縦割り構造の中で独自の対応に終始していることが挙げられる。
(例1;予防が不十分な例)
 業務遂行に個人保有のコンピュータを利用し、かつ、そのコンピュータにファイル交換等を目的とするソフトウェアがインストールされた状態で、利用者の知らない間に当該ソフトウェアがコンピュータウイルスに感染することにより、深刻な情報漏洩を引き起こす例が後を絶たない。個人保有のコンピュータを安易に業務として使うことはもとより、コンピュータウイルスによる大量の情報漏洩が起きているという事実は以前から認識されていたにもかかわらず、予防の徹底がなされていないために、このような情報漏洩をもたらす結果となっている。

(例2;認識・体感が不十分な例)
 無線LAN(Local Area Network)は、ネットワーク構築の際の煩雑なケーブル処理を施す必要なく、インターネット等に接続できるシステムとして、企業から一般家庭における個人に到るまで幅広く普及しつつある。しかしながら、実際使用するにあたり、「無線」という利便性に重きを置くあまり、「電波」という特性が忘れ去られ、かつ適切な暗号化及び電波の範囲設定等の対策への認識が不十分であることから、第三者による盗聴あるいはネットワークへの侵入を許容してしまうケースが散見される。

(例3;事業継続対策が不十分な例)
 国際的な証券市場において、想定していなかった情報システムの障害等により、現物の株式取引の停止を余儀なくされた事例や、空港関連施設における停電の発生により航空管制システムが停止し、欠便を発生させた事例等、国民生活・社会経済活動を支える基盤等において、事業継続性確保の取組みが不足している事例が近年頻発している。

[2]解決の方向性−「新しい官民連携モデル」の構築と「情報セキュリティ先進国」の実現−
 今後は、「ITを安心して利用可能な環境」の構築を目指し、対症療法的対応から脱却することが必要である。また、IT社会を構成するあらゆる主体が、情報セキュリティ問題への取組みの重要性についての共通の認識の下、自らの責任を自覚しながら、それぞれの立場に応じた適切な役割分担の下で対策を実施する、情報セキュリティにおける「新しい官民連携モデル」を構築し、我が国全体として国家的視野に立って情報セキュリティ問題へ取り組んでいくことが必要である。「新しい官民連携モデル」の下で、我が国全体としての資源の重点的・戦略的投入の強化が図られ、国際的に見ても、我が国が常に世界をリードする「情報セキュリティ先進国」になることを求め続けることが重要である。


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
基本戦略策定チーム
国際戦略チーム
政府機関総合対策促進チーム
事案対処支援チーム
重要インフラ対策チーム
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで