English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 基本戦略策定チーム > 第1次情報セキュリティ基本計画 > 第3章 今後3年間に取り組む重点政策−「新しい官民連携モデル」の構築− > 第2節 横断的な情報セキュリティ基盤の形成

第1次情報セキュリティ基本計画


第3章 今後3年間に取り組む重点政策−「新しい官民連携モデル」の構築−

第1節 対策実施4領域における情報セキュリティ対策の強化

第2節 横断的な情報セキュリティ基盤の形成
 各主体がそれぞれ「何のために、どの程度のリスクに対応して情報セキュリティ対策を行うのか」という点についての共通認識の形成を促進し、官民による持続的かつ強固な情報セキュリティ対策を継続させるためには、その土台となる社会全体の基盤を形成することが必要である。このため、情報セキュリティ技術戦略の推進、情報セキュリティ人材の育成・確保、国際連携・協調の推進、犯罪の取締り及び権利利益の保護・救済という視点からの政策に総合的に取り組んでいくことが必要である。

(1)情報セキュリティ技術戦略の推進
 第1章に述べた「ITを安心して利用可能な環境」を実現するためには、情報セキュリティ技術の高度化と、その技術を理解した上での利用・活用が不可欠である。しかし、現状は、1)急速に拡大するIT利用・活用に、情報セキュリティ技術の開発が対応できていない、2)既存の情報セキュリティ技術の限界を補完する組織・人間系の管理手法とのバランスを欠くという問題が存在している。
 したがって、政府は、民間部門における取組みとの役割分担を明確にしつつ、今後3年間に、情報セキュリティに関する技術戦略として、主に以下の政策に重点的に取り組んでいくこととする。
[1]研究開発・技術開発の効率的な実施体制の構築
 限られた投資の中で効率的・効果的に研究開発・技術開発を実施するために、我が国における情報セキュリティに関連する研究開発・技術開発の実施状況の把握と継続的な見直しを行う。また、投資効率の改善のため、成果利用までを見据えた研究開発・技術開発を実施するための体制を構築し、その成果を政府が活用することを前提とした新たな研究開発・技術開発に取り組むこととする。

[2]情報セキュリティ技術開発の重点化と環境整備
 情報セキュリティ技術の高度化及び組織・人間系の管理手法の高度化のため、基盤としてのITを強化することに直結する中長期的な目標に対する研究開発・技術開発を促進する。一方、短期的な目標設定がなされている研究開発・技術開発については、その投資効率を把握し、バランスの良い投資を行う。なお、高い投資効率が見込まれるものの民間の取組みが期待できない萌芽的研究開発に対しては政府が主体的に取り組むこととする。

[3]「グランドチャレンジ型」研究開発・技術開発の推進
 情報セキュリティ対策においては、対症療法的な対応だけでなく、中長期的な視野に立ったビルトイン型の研究開発等が重要である。したがって、情報セキュリティ技術の研究開発・技術開発においても、短期的な問題解決のための技術開発だけでなく、長期的な視野で抜本的な技術革新等の実現を目指す「グランドチャレンジ型」の研究開発・技術開発に取り組むこととする。

(2)情報セキュリティ人材の育成・確保
 第1章に述べた「ITを安心して利用可能な環境」を実現するためには、対策実施主体における情報セキュリティ対策の運用や、情報セキュリティに関する高度な研究開発・技術開発を支える人材の育成・確保が不可欠である。
 この際、高い能力を有する情報セキュリティ技術者の育成に努めることは重要であるが、これに加えて、広い知識と鋭い洞察力を持つ各組織における最高情報セキュリティ責任者(CISO)、各組織の情報システムの運用担当者やIT分野に関する法律家等、多面的・総合的能力を有する実務家・専門家の育成が必要なこと、人材の育成には時間を要すること、国際的に通用する人材の育成が必要なことに留意が必要である。
 したがって、政府は、今後3年間に、政府機関の対策のための人材育成(第3章第1節(1)ア[5])、重要インフラの対策のための人材育成(第3章第1節(2)[4])、企業の対策のための人材育成(第3章第1節(3)[3])に取り組むと同時に、主に以下の政策に重点的に取り組んでいくこととする。
[1]多面的・総合的能力を有する実務家・専門家の育成
 情報セキュリティ関連の高等教育機関(大学院等を中心)において、他分野の学生や社会人を受け入れる等、多面的・総合的能力を有する人材の育成・確保やリカレント教育への主体的な取組みを促進する。 [2]情報セキュリティに関する資格制度の体系化
 高い能力を有する情報セキュリティ技術者、各組織における最高情報セキュリティ責任者(CISO)、各組織の情報システムの運用担当者等それぞれに応じた適切なスキルを確定し、情報セキュリティに関する資格制度の体系化を推進する。
(3)国際連携・協調の推進
 ITの利用・活用と経済活動のグローバル化が進展する中、国際的にも、情報セキュリティの基盤を整備し、その便益を享受できるようにすることが重要である。その際、1)情報セキュリティの脅威がボーダーレス化し、増加・多様化していることから、国際的に協調しつつ、取り組んでいくことが重要であるとともに、2)世界一のブロードバンド大国となった我が国が直面する問題は、他国がこれから直面する問題であり、世界のトップランナーとして、問題解決の責任があることにかんがみ、情報セキュリティの「ジャパンモデル」を国際的に提示していくことも不可欠である。
 以上の観点を踏まえ、政府は、今後3年間に、情報セキュリティ分野に関する国際連携・協調の推進に関し、主に以下の政策に重点的に取り組んでいくこととする。
[1]国際的な安全・安心の基盤づくり・環境の整備への貢献
 OECDやG8等の多国間の枠組みにおける協力を推進するとともに、重要インフラ防護のための早期警戒・監視・警報ネットワーク等へ積極的に参加すること等により、諸外国の関係機関との情報交換等の連携を強化する。この際、横断的な情報セキュリティ問題に関する我が国としてのPOC(Point of Contact)の機能を明確化し、より効果的で円滑な連携の促進を図る。 さらに、国際的なレベルでの文化醸成、リテラシー向上に努め、国際面でも、環境整備に貢献していく。

[2]情報セキュリティ領域での我が国発の国際貢献
 我が国発の付加価値の高いイノベーションの創出、先見性をもった技術開発の国際的活用、「ベストプラクティス(模範例)」の普及・啓発、国際的な標準開発への貢献等を通じ、我が国の強みを発揮しつつ、我が国の役割を積極的に果たしていく。

(4)犯罪の取締り及び権利利益の保護・救済
 「ITを安心して利用可能な環境」を構築するためには、サイバー犯罪が未然に防がれること、サイバー犯罪を行った者が検挙されること、サイバー空間で権利や利益を侵害された者が保護・救済されること等、サイバー空間が安心して安全かつ快適に利用できるものとすることが必要である。 以上の観点を踏まえ、政府は、今後3年間に、主に以下の政策に重点的に取り組んでいくこととする。
[1]サイバー犯罪の取締り及び権利利益の保護救済のための基盤整備
 法執行機関のサイバー犯罪捜査の技能水準の向上や体制の強化を図るとともに、サイバー犯罪条約の締結に伴う法制度の改正や国際協力の強化により、サイバー犯罪の取締りを強化する。あわせて、他の権利利益である通信の秘密をはじめとする基本的人権に十分配慮しつつ、サイバー空間における権利利益の保護・救済のための基盤のさらなる整備に努める。

[2]サイバー空間の安全性・信頼性を向上させる技術の開発・普及
通信相手が誰なのかをすべての通信当事者の承認の下に確認可能とするための認証技術その他のサイバー空間の安全性及び信頼性を向上させるための技術の開発・普及を推進する。


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
基本戦略策定チーム
国際戦略チーム
政府機関総合対策促進チーム
事案対処支援チーム
重要インフラ対策チーム
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで