English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ基本問題委員会 > 情報セキュリティ基本問題委員会第1分科会 > 高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会情報セキュリティ基本問題委員会第1分科会第2回会合議事要旨

会議


高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会
情報セキュリティ基本問題委員会第1分科会
第2回会合
議事要旨

  1. 日時 平成16年8月23日(金) 9:30〜12:30

  2. 場所 内閣府本府第5特別会議室

  3. 出席者
    [委員]
    稲垣 隆一 委員(弁護士)
    大木 栄二郎 委員(IBM ビジネスコンサルティング株式会社チーフセキュリティオフィサー)
    土居 範久 委員(中央大学理工学部教授)
    中尾 康二 委員(株式会社KDDI 技術開発本部情報セキュリティ技術部長)
    夏井 高人 委員(弁護士/明治大学法学部教授)
    三輪 信雄 委員(株式会社ラック代表取締役社長)
                          (五十音順)

    [政府]
    内閣官房情報セキュリティ対策推進室長
    内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官
    内閣官房情報セキュリティ対策推進室内閣参事官
    内閣官房情報セキュリティ対策推進室内閣参事官補佐
    警察庁情報技術解析課長
    防衛庁長官官房情報通信課情報保証室長
    総務省情報通信政策局情報通信政策課情報セキュリティ対策室長
    経済産業省商務情報政策局情報セキュリティ政策室長

  4. 議事概要
    (1)議題
    (A)「政府の政策・施策実施体制のあり方」および「有効性の高い政府自身の情報セキュリティ対策のあり方」についての具体案の検討(その2)
    ○ 事務局より事務局案を説明

    (2)出席者意見開陳
    【論点整理を行う上での基本的考え方】
    「人権保障と適法性」に配慮する表現を含めるのが望ましい。全体としては、OECD のCulture of Security の文言との整合性を取るような表現が良い。

    現在、考えられている取り組みは、問題の「後追い」のみに注視し過ぎている。今後ユビキタス技術の向上化に伴い、社会の複雑化も十分に予想され、後付の対策では到底間に合わない。そのような意味で、「先回り」という発想も併せて考えるべき。

    本分科会で用いられる「セキュリティ」という用語の定義、範囲を明確化するべき。


    【政府の情報セキュリティ政策・施策実施体制のあり方】
    チェック&レビューに関しては、PDCA のC(check)とA(action)の部分に相当し、長期の部分と短期の部分の両者から検討すべき。その場合には,一定期間ごとになされる「監査」という観点だけでなく日常的な「点検」という観点も大事である。

    チェック&レビューに関しては、レビューの実行に対し、基本的な責任の配置を明確にすべき。

    予算等の査定結果について、最終的には国会あるいは外部に対して報告することが必要。

    予算等の査定結果について、最終的には国会あるいは外部に対して報告することが必要。

    政策・施策の実行の基本的責任は各省にあり、その力を最大限に活用しながら、統合的な部分は内閣官房が司るべき。

    情報セキュリティ関連の研究開発・技術開発については、基礎理論が置き去りにされているという現状がある。

    例えば、IC タグを頻繁に使う世界になれば、システムを守るのかデバイスを守るのか単なる物品管理なのかがわからなくなる。そういう意味で、何を守っているのかわからなくなる以上、心理学・人間工学等のような専門家の育成も必要になるし、さらには関連する法律諸分野の研究も必要になる


    【有効性の高い政府自身の情報セキュリティ対策のあり方】
    「政府統一的な安全基準を策定」するのは賛成だが、「安全基準」の位置付けを明確化するべき。

    政府自身が情報セキュリティ対策をとるための予算については、「権能のある総理大臣を支援するための専門家が必要」という位置づけを明確化すべきではないか。

    評価を行う人に対する予算は最低限確保するとして、同時に、各省庁がセキュリティ確保のための予算を持たなければならない。

    インシデントレスポンスを含んだ、政府の対策のための情報収集・分析について。外部からの攻撃のみではなく、内部者による非違行為なども想定していることも明記すべき

    そもそも「インシデントレスポンス」とは何か、という基礎研究も行うべき。

    現在NIRT が行っている「支援」については、先方の要請に応じて支援する、という感が否めない。各省庁が自分で対処して、結局悪化させてしまうことも考えられる。もう少し踏み込んだ権限を与えることも、今後の課題。

    緊急時の連携に関しても、ある程度の強制力は必要であり、それを如何に盛り込むかが重要である。ただし,人権保障とりわけデュープロセスの観点を忘れてはならない。


    【情報セキュリティセ策推進の国家的拠点の強化の必要性とその方策のあり方】
    国家拠点としてのセンターを持つことは良いが、センターが自己評価したり、見直したりする機能を最初から取り入れることが必要。

    民間に存在する人材に依存し過ぎるのは無理がある。それらの人材は、下の組織にいるから機能が発揮できるのであり、その人材を通じて、奥の組織を上手く活用させるシステムを作ることが必要。

    政府内部の話だけであればいいが、民間との接点の話となってくると、今もっている権能、義務付け等との関連を洗い出す必要がある。

    例えば成果を買う、という話であれば、政府調達協定との関係もあるし、セキュリティ人材を長期に出すとなると、「戻れない」という問題も発生するなど、今後検討を深めるべき課題がある。

    インシデントレスポンスに対する各省庁の体制をつまびらかにして議論するべき。


    (3)今後の予定
    ○ 事務局より説明

    −以上−

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで