English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 基本戦略策定チーム >  第1次情報セキュリティ基本計画 > 第2章 「新しい官民連携モデル」の構築における各主体の役割と連携 > 第1節 対策実施主体の役割と連携

第1次情報セキュリティ基本計画


第2章 「新しい官民連携モデル」の構築における各主体の役割と連携

 前章で述べたように、情報セキュリティ問題への取組みにあたっては、IT社会を構成するあらゆる主体が、それぞれが自らの責任を自覚しながら、それぞれの立場に応じた適切な役割分担の下で、「ITを安心して利用可能な環境」の構築に参加し、「新しい官民連携モデル」を実現していくことが必要である。あらゆる主体が参加するための取組みを推進していくためには、各主体が自らの行動が「ITを安心して利用可能な環境」を構築することに対してどのような影響を与えており、どのような行動を行うことが期待されているかということについて、具体的に認識することが重要である。
 IT社会を構成する主体としては、まず、1)対策を実際に適用し、実施する主体が存在する。本基本計画においては、対策を実際に適用し実施する主体の領域を、[1]政府機関・地方公共団体、[2]重要インフラ、[3]企業、[4]個人の4領域に分け、それぞれの特性に応じた対策のあり方を検討することが有効であるとの立場に立っている。
 また、2)この4領域の主体が実際に対策を適用し、実施するにあたり、その対策の手法や環境整備を側面的に支援し、問題の理解・解決を促進する主体が存在する。本基本計画では、[1]政策を立案・実施する主体としての政府・地方公共団体、[2]初等中等教育機関、高等教育機関及び研究開発・技術開発実施機関(以下、「教育機関・研究機関」という。)、[3]情報システムの構築や通信サービスの提供等IT基盤を構築・提供している事業者(以下、「情報関連事業者」という。)や非営利組織(以下、「情報関連非営利組織」という。)、そして、[4]メディアの4主体を、問題の理解・解決を促進する主体のうち重要な役割を有するものとして取り上げるものとする。
 したがって、ここでは、1)対策を実際に適用し、実施する4領域の各主体と、2)問題の理解・解決を促進するための4主体のそれぞれについて期待される役割と連携のあり方を提示する。

第1節 対策実施主体の役割と連携

(1)政府機関・地方公共団体
 政府機関・地方公共団体が取り扱う情報には、高い機密性を有する情報をはじめ、法令に基づき収集した個人や企業に関する情報等、その漏洩、改ざん又は破壊等が発生した場合には極めて重大な結果を招くおそれがあるものが多数含まれている。また、電子政府・電子自治体の進展により、個人や企業との関係での行政サービスのオンライン化が進む中、その停止があってはならない情報システムも存在する。 すなわち、政府機関・地方公共団体における情報セキュリティの確保は、個人の権利・財産の保護から、国民生活・社会経済活動、行政機能の維持、さらには我が国の安全保障の確保に至る様々な分野に関係する重要課題であり、政府機関においては、国内外及び官民における「ベストプラクティス(模範例)」を積極活用した対策を実行し、常に最高水準の情報セキュリティ対策レベルを維持していくことが必要である。また、地方公共団体は、政府機関の取組みも踏まえながら情報セキュリティ対策の強化を図ることが必要である。
 その際、政府機関においては、それぞれの業務や情報システムは異なるとしても、行政機能を司る、同じ我が国の政府機関であり、共同で利用している情報システム等も存在するほか、共通の部分も多いことから、政府機関全体で協調し、成果の共有化や対策の統一化等の横断的取組みを実施していくことが重要である。また、地方公共団体においても同様のことが言え、横断的取組みを実施していくことが重要である。
 なお、地域と密着した行政サービスを実施し、個人情報を取り扱う業務が多く、規模も様々である地方公共団体と、国家レベルでの基盤の構築を担当し、全体的に規模の大きい政府機関とはその特性に違いがあることにも留意が必要である。

(2)重要インフラ
 重要インフラは、文字通り国民生活・社会経済活動の基盤であり、あらゆる脅威からその安定的供給を確保することが最優先の課題である。特に、近年発生した大地震を含めた事例からも分かるとおり、各重要インフラ分野におけるIT化の進展や相互の依存関係の増大に伴い、各重要インフラ事業者等が個別に対策を講じるだけでは、国全体としての重要インフラの安全性が確保できない状況が生じつつある。このため、重要インフラのIT障害に対して、分野を越えた横断的情報セキュリティ対策を一層強化していくことが喫緊の課題となっている。
 IT障害については、これまでサイバー攻撃等意図的要因に起因する障害に対する取組みを中心として、官民の連絡・連携体制が構築されてきたが、実社会で経験するIT障害の多くは、システム障害や人為的なミス、あるいは災害等多種多様な脅威に起因するものであり、今後はかかる脅威も想定して対策を講じていく必要がある。
 また、重要インフラの大部分は、民間事業者が各事業分野ごとに各重要インフラ所管省庁の許認可の下で運営を担っていることから、情報セキュリティ対策も各分野ごとに重要インフラ所管省庁を中心に進められてきた。このため、重要インフラ全体を見渡すと、各分野ごとにその事業環境や業界構造の多様性も相まって、情報セキュリティへの取組みの歴史も対策水準もかなり異なっているのが実態である。今後、各重要インフラ間の相互依存性がますます増大していくことを考えれば、重要インフラの情報セキュリティ水準の向上とIT障害への対応能力の強化(未然防止、被害拡大防止・迅速な復旧、再発防止)の両面で、各事業分野や重要インフラ事業者等の特質を踏まえながら、従来の縦割り型の施策実施体制だけでなく、分野横断的な取組みを含めた新たな官民の連携体制を再構築していく必要がある。

(3)企業
 企業においては、グローバル社会における経済発展の担い手であると同時に、ITの根幹を担う製品・サービス等を提供する主体でもあるという面から、情報セキュリティ対策を実施することが必要である。その対策の実施は、各企業の経営判断に基づいた自主的な取組みが前提とはなるが、高度にネットワーク化されたIT社会においては、企業一社の事故によるトラブルが社会全体に波及する可能性があること、多くの個人に関する情報等の集積度合いが高まっていることから、企業は、自身の被害の局限化や法令遵守に留まらず、IT社会を構成する一員としての立場からも情報セキュリティ対策に取り組む責任があることを認識した上で、より積極的に対策に取り組むことが期待される。
 また、企業の積極的な対策の実施が、個人の情報セキュリティに関する意識にも間接的に影響を及ぼすという循環を作ることも重要である。

(4)個人
 個人においては、自身が被害者とならない限り、自らが情報セキュリティ対策を行わないことが、実は他人に迷惑をかけているという認識が薄い状況にある。個人においても、老若男女を問わず各人がIT社会を構成する一員としての責任があり、「知らない人に付いていかない」といった極めて一般的な安全に対する認識と同等の認識を情報セキュリティに対しても、醸成していくことが必要である。自分の身は自分で守るという原点を明確に認識して行動することが期待される。
 しかしながら、我が国の8000万人のインターネット利用者の情報セキュリティに対する理解が世代間で違うという点や、そもそも一般個人にとってはITの仕組みは理解しがたいという点から、個人の自己責任の限界を補うことが必須であり、他の対策実施領域に比べ、他の主体による支援が重要である。


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
基本戦略策定チーム
国際戦略チーム
政府機関総合対策促進チーム
事案対処支援チーム
重要インフラ対策チーム
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで