English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ基本問題委員会 > 情報セキュリティ基本問題委員会第1分科会 > 高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会情報セキュリティ基本問題委員会第1分科会第3回会合議事要旨

会議


高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会
情報セキュリティ基本問題委員会第1分科会
第3回会合
議事要旨

  1. 日時 平成16年9月1日(水) 13:30〜16:30

  2. 場所 内閣府本府5階第5特別会議室

  3. 出席者
    [委員]
    稲垣 隆一 委員(弁護士)
    大木 栄二郎 委員(IBM ビジネスコンサルティング株式会社チーフセキュリティオフィサー)
    佐々木 良一 委員(東京電機大学工学部教授)
    土居 範久 委員(中央大学理工学部教授)
    中尾 康二 委員(KDDI 株式会社技術開発本部情報セキュリティ技術部長)
    夏井 高人 委員(弁護士/明治大学法学部教授)
    松尾 明 委員(中央青山監査法人代表社員)
    三輪 信雄 委員(株式会社ラック代表取締役社長)
                          (五十音順)

    [政府]
    内閣官房情報セキュリティ対策推進室長
    内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官
    内閣官房情報セキュリティ対策推進室内閣参事官
    内閣官房情報セキュリティ対策推進室内閣参事官補佐
    警察庁情報技術解析課長
    防衛庁長官官房情報通信課情報保証室長
    総務省情報通信政策局情報通信政策課情報セキュリティ対策室長
    経済産業省商務情報政策局情報セキュリティ政策室長

  4. 議事概要
    (1)議題
    「中間報告(案)」についての検討
    ○ 事務局より事務局案を説明

    (2)出席者意見開陳
    中間報告案に書かれてある「情報セキュリティ政策会議(仮称)、以下「政策会議」」が、基準を作るのか、予算評価をするのか、本来どういう意図を持って設計されたのかを明確にした方が良い。

    「ビルトイン型」の記述については、具体的方策の中でどのように盛り込まれているのかが見え難い。全体的にそういう部分がうまく汲み取れるような言い回しを考える必要がある。

    マネージメント系で「横に広く」押さえている人材と技術系で「縦に深く」押さえている人材との組合せで全体をカバーすれば、情報セキュリティが網羅的に確保できるのではないか。

    政策会議が各省庁の施策を事前評価して、予算措置に反映されるのか。公表し各省庁に対策を促すのか。また、基本計画・基本方針は政策会議が一方的に作るのか、各省と連携しながら作るのか。施策の整合性・一貫性への表現が必要

    「公募型をやめて」に関して、両方やるという形であるべき。

    現在のセキュリティ研究者の数で予算を増やすのではなく、本来入ってきて欲しい人たちが入ってくる仕組みが別途必要。

    リスクの特性についてウェイトを変えなければいけない。可用性のみについて踏み込んでいるが、機密性、完全性でも同じ筈なので、同等の記述があっても良い。

    JISにおいて、インシデントは「事故・事件」だが、中間報告案では「事故」とある。警察庁や防衛庁との関わりも書く必要がある。そうでなければ形骸化する恐れがある。
    サイバーテロが実際に起こった時にNIRT が動くのか。単なるウィルス対策センター、HP 改竄対策センターにならないよう、調整機能がどこかに要るのでは?

    NIRT は「国家情報セキュリティセンター(仮称)、以後「セキュリティセンター」」の下に置くのか、という問題がある。言い換えると、集中型を取るのか分散型をとるのか。
    緊急時には集中型をとるべき。

    公務員になる人だけに奨学金を供与するのか。これは、官だけでは対応できず、民の力も借りるという論調の中では、違和感がある。

    大学等にCIO に関するコースを設け、CIO になりたい人はそれを受講し、例えば政府職員は無償で受講できるという仕組みもありうるのではないか。

    中間報告案には「継続的に人材を供給」と書いてあるが、ボリューム的にどれくらい必要なのかがわからない。

    中途半端なものを作ると階層が深くなって効率が悪くなる。さらに一歩踏み込んだ提案が望ましい。

    文言として、「情報セキュリティに特化した法制上の根拠を有する」と入れるかどうか。
    腰を据えた位置づけという視点からだと、法制があった方が好ましいし、かつ法制根拠があった方が予算、人もつけやすい。

    本来完全であるべき法制に支えられた機能が実現されていないのであれば、法制上の手当をするべき。場合によっては憲法論を前提とした限界の中で議論しなければならないことも予想される。

    3年後のモデルとする場合、支援組織に対する支援を考えるべき。既存の対処組織がある場合はそれに対する支援が出来るような体制を構築する。

    (3)今後の予定
    ○ 事務局より説明

    −以上−

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで