English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ基本問題委員会 > IT戦略本部決定 情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて

会議


IT戦略本部決定
情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて

平成16年12月7日
高度情報通信ネットワーク社会推進戦略本部決定

 情報技術は、今や産業・経済活動から国民生活、行政活動に必要不可欠な社会基盤にまで発展した。今後、この社会基盤が健全な発展を遂げていくためには、その安全性及び信頼性等の確保を図るべく情報セキュリティの確保が必須である。こうした中、昨今、個人情報をはじめとした重要情報漏洩事案や国民生活・経済活動を支える重要インフラにおける情報システム障害事案の発生等、情報セキュリティの問題への取り組みの不足が国民の生命・財産の損失につながりかねないリスクは日に日に増大する傾向にあり、政府としても早急に抜本的な対策に着手すべき時期にある。
 かかる認識に立って、情報セキュリティ専門調査会情報セキュリティ基本問題委員会「第1次提言」(平成16年11月16日)を踏まえ、以下を基本に、政府の現在の情報セキュリティ問題への取組み及び体制を見直し、拡充を図る。

  1. 政府としての「情報セキュリティ政策に関する基本戦略」の策定・推進等、及びそのための体制整備(「情報セキュリティ政策会議(仮称)」の設置)
  2.  1)我が国における行政機関、民間企業、個人等における情報基盤の構成要素の安定的・継続的な稼働を図るために実施される情報セキュリティ政策に関する基本戦略の策定・推進等の機能を強化するとともに、2)各府省庁が自ら保有する情報基盤の情報セキュリティを確保するために実施する情報セキュリティ対策に係る安全基準の策定・推進等の機能を強化する。
     具体的には、主に以下の機能を有する体制を、可能な限り早期に整備することとし、そのため、IT戦略本部に、「情報セキュリティ政策会議(仮称)」(以下、「会議」とする)を設置することを検討する。

    (1) 情報セキュリティ政策に関する基本戦略(中長期計画及び年度計画)の策定
    (2) 基本戦略に基づいた情報セキュリティ政策の事前評価の実施
    (3) 情報セキュリティ政策の事後評価の実施とその結果の公表
    (4) 情報セキュリティ対策に係る政府統一的な安全基準の策定
    (5) 上記安全基準に基づく評価の結果を踏まえた各府省庁の情報セキュリティ対策に対する勧告の実施
    (6) 年度途中での緊急事態対応に向けた取組みの実施
  3. 政府全体としての情報セキュリティ対策の統一的・横断的な総合調整機能の強化等、及びそのための体制整備(「国家情報セキュリティセンター(仮称)」の設置)
  4.  1)政府全体としての「情報セキュリティ政策に関する基本戦略」の策定・推進を円滑に行うとともに、2)各府省庁が自ら保有する情報基盤の情報セキュリティを確保するために実施する情報セキュリティ対策促進のための、政府としての統一的・横断的な総合調整機能を強化する。
     具体的には、主に以下の業務を行う体制の整備として、現在の内閣官房情報セキュリティ対策推進室を強化・発展させ、内閣官房に、「国家情報セキュリティセンター(仮称)」(以下、「センター」とする)を設置し、可能な限り早期に、段階的に活動を開始する。
     なお、その業務や人員構成等について、1)各府省庁の機微な情報システムに対する評価、2)各府省庁からセンターに提供される情報の取扱い等への十分な配慮を行うため、所要の措置を講じる。
     また、各府省庁の情報セキュリティ担当職員の一部を、各府省庁の業務を本務としつつ、センターと各府省庁の連絡調整担当(リエゾン)としても活動すべく、センターに併任することを検討する。

    (1) 基本戦略の立案

     会議の事務局として、各府省庁が推進する情報セキュリティ政策の総合的把握及び総合調整を行い、我が国全体の情報セキュリティ政策に関する基本戦略(中長期計画及び年度計画)の案を作成する。また、基本戦略を適時適切なものとするため、諸外国の情報セキュリティ政策の総合的把握等、必要な情報の収集・分析を行うとともに、政策事項に関する国際的窓口及び広報窓口として機能する。

    (2) 政府機関の総合対策促進

     会議が策定する情報セキュリティ対策に係る政府統一的な安全基準の案の作成と当該基準に基づく評価作業の実施、評価に基づいた勧告案の作成と、当該勧告への対応を促進する。この際、安全基準の定期的な見直しのために必要な情報の収集・分析、政府職員の人材育成・人材確保及び希望する各府省庁に対する安全なシステム設計支援に向けた取組みを推進する。

    (3) 政府機関の事案対処支援

     各府省庁に対して脆弱性情報等早期警戒情報を提供するための起点として機能するとともに、各府省庁における被害情報等の把握と原因分析を行い、事案対処に資する情報を各府省庁に提供する。その際、関係機関(警察庁サイバーフォース、NICT、IPA、Telecom-ISAC、JPCERT/CC等)との連携を強化する。
  5. 詳細設計のための検討
  6.  平成17年早々にも、内閣官房情報セキュリティ対策推進室を中心に、会議の構成員、センター業務や人員構成、段階的に活動を開始する業務等について具体的かつ詳細に検討するためのプロジェクトチームを発足させ、各府省庁との調整を経て、速やかに結論を得る。
     なお、上記で提示したセンターの機能は、情報セキュリティ専門調査会情報セキュリティ基本問題委員会「第1次提言」を踏まえた範囲内でのものであり、今後同委員会からなされる提言を踏まえ、各府省庁との調整を経て、センターにて取り扱うべき業務が付加される可能性がある。

以上


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで