English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ基本問題委員会 > 情報セキュリティ基本問題委員会第2分科会 > 高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会情報セキュリティ基本問題委員会第2分科会第1回会合議事要旨

会議


高度情報通信ネットワーク社会推進戦略本部情報セキュリティ専門調査会
情報セキュリティ基本問題委員会第2分科会
第1回会合
議事要旨

  1. 日時 平成16年12月9日(木) 15:30〜17:30

  2. 場所 三田共用会議所 第三特別会議室

  3. 出席者
    [委員]
    浅野 正一郎 委員(座長)(情報・システム研究機構国立情報学研究所教授)
    石幡 吉則 委員(電気事業連合会情報通信部長)
    板橋 功 委員(財団法人公共政策調査会第一研究室長)
    稲垣 隆一 委員(弁護士)
    大場 満 委員(東京地下鉄株式会社鉄道本部安全・技術部長)
    雄川 一彦 委員(日本電信電話株式会社第二部門担当部長)
    喜入 博 委員(KPMGビジネスアシュアランス株式会社顧問)
    郡山 信 委員(財団法人金融情報システムセンター監査安全部長)
    小林 俊徳 委員(社団法人日本ガス協会技術部長)
    土居 範久 委員(中央大学理工学部教授)
    中尾 康二 委員(KDDI株式会社技術開発本部情報セキュリティ技術部長)
    廣川 聡美 委員(横須賀市企画調整部情報政策担当部長)
    前川 徹 委員(早稲田大学国際情報通信研究センター客員教授/株式会社富士通総研主任研究員)
    松尾 明 委員(中央青山監査法人代表社員)
    三輪 信雄 委員(株式会社ラック代表取締役社長)
    森田 元 委員(株式会社日本航空IT戦略企画室部長)
    渡辺 研司 委員(長岡技術科学大学経営情報系助教授)
                          (五十音順)

    [政府]
    内閣官房情報セキュリティ対策推進室長
    内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官
    内閣官房情報セキュリティ対策推進室内閣参事官
    警察庁警備局警備企画課
    警察庁情報通信局情報技術解析課
    防衛庁長官官房情報通信課情報保証室
    金融庁総務企画局
    総務省情報通信政策局情報通信政策課情報セキュリティ対策室
    総務省自治行政局自治政策課地域情報政策室
    法務省大臣官房秘書課情報管理室
    厚生労働省医政局研究開発振興課医療技術情報推進室
    経済産業省商務情報政策局情報セキュリティ政策室
    経済産業省原子力安全保安院電力安全課
    経済産業省原子力安全保安院ガス安全課
    国土交通省総合政策局情報管理部情報企画課

  4. 議事概要
    (1) 内閣官房情報セキュリティ対策推進室長挨拶

    (2)委員紹介

    (3)「第2分科会の設置」について
    ○ 事務局より説明

    (4)会議の公表について
    ○ 事務局より説明

    (5)本分科会での討議について
    ○ 事務局より説明

    (6)出席者意見開陳
    重要インフラとそれを取り巻く環境が変化している中,本分科会で重要インフラの範囲について再定義を検討するべき。

    従来のサイバー攻撃に加え、情報資産に係るその他のリスク(コンピュータウイルス、不正アクセス、災害などの外部要因、従業員及び委託先の過失・犯行、システム障害などの内部要因)に起因する事件や事故を含めた「IT事故(仮称)」を事象の範囲とすることは賛成する。ただし,IT事故については,対象が広範囲になりすぎる懸念があるため,明確な定義を決定の上で,検討を進めることが必要。

    IT事故について,明確な定義をすべき。

    IT事故については,危機管理という観点からみて,当初から不正であることを想定して対応していくことが重要と考える。

    IT事故がサイバー攻撃を包括する概念であることが分かり辛いため,IT事故の表現について検討すべき。

    IT事故として対象を広げる場合に,対象範囲にある程度順位つけをして検討すべき。

    IT事故として対象を広げる場合に,2007年問題といった人的問題まで考慮すべき。

    IT事故について,固有の問題/共通の問題,外部からの問題/内部の問題,といった視点で整理するべき。

    IT事故として対象を広げる場合に,システム障害,特に,誤処理,誤操作,資源のオーバーフロー等に関して検討すべき。これらに関してのリカバリは一般に難しいが,それに対する復旧の仕組みを用意しているケースはまれと思われるため。

    事業を行う上での技術,ノウハウ,セキュリティ関連情報等は,社外に漏れないよう厳格に取り扱っており,ヒアリングにおいても具体的な内容について詳細述べることができないケースもある。

    他分野との情報共有,情報交換は,セキュリティリスクが高まる要素を含んでいると考えるため,情報共有については,十分な議論が必要と考える。

    重要インフラは社会の生命線を支えているため,事業者の責任は,個別の企業,あるいは個別のオーナーに留まらず国民全てにあるといえる。従って事業者は,情報共有,情報交換について責任がある。

    重要インフラという社会的な位置付け上,事業者は,自分達で大丈夫と判断するのではなく,第三者から評価を受け,ある程度の基準をクリアすることが,社会的責任としてあると考える。

    IT事故発生時の対外的な処理,及び対外的発表について検討すべき。

    IT事故は,起こった時点では事件なのか、あるいは事故なのか判断つかない場合があるが,初期の対応が重要であるため,事件であることを視野に入れて最初から取り組むマインドが重要。

    重要インフラには,制御系,業務系の区別があり,それに応じて強度等を考える必要がある。また,事業分野によっては,制御系,業務系の区別が不明確なこともあり,ひとくくりに検討できない面を考慮して検討すべき。

    海外では,重要インフラに関しての監査,点検を義務付けている例もあり,この点についても検討すべき。

    法制面の整備,ガイドライン化などドキュメンテーションについても配慮すべき。

    重要インフラ間の相互依存性には情報通信インフラがかなり関係しているが,資料6のヒアリング項目は,情報通信インフラの観点において回答が難しい点があるため,そういう項目においては,質問の観点を変えて答えやすいようにすべき。

    米国における脅威,対策が必ずしもわが国にあてはまるわけではないため,わが国の特殊性を考慮して議論をすすめるべき。

    IT事故の情報,状況のキャプチャーについても検討の観点として考慮すべき。

    人材,スキルといった今まで定量化されていない部分のリスクを洗い出して検討すべき。

    地域ワイド,地域レベルの連携も含めて,ひとつのインフラの事業継続が他のインフラのサービスの供給の前提としているという非常に重要な相互依存の構造があるため,連携を強める上でシェアする情報について具体的に議論すべき。

    ヒアリングはできる限り一番特性が抽出できるようなかっこうで進めたい。

    情報共有,連携により,知見を集めて生かしあうことは非常に重要。

    自立的社会化傾向の中で,セキュリティが大切だから官がもっと民の中に入り込んでいけという考え方は,これに逆行する。民が自立的にできるような視点を提示することが必要と考える。

    重要インフラは多くの国民が使っているものであり,本分科会の活動が,いたずらに社会不安を掻きたてるものになることは望ましくない。


    (7)その他
    ○ 事務局より,次回会合の予定について説明。

    −以上−

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで