English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ政策会議 > 第1回会合 > 早期に着手すべき政府統一的・横断的課題

会議


資料5

早期に着手すべき政府統一的・横断的課題

平成17年7月14日
情報セキュリティ政策会議決定(案)

 情報技術は、経済活動から行政上の諸活動、国民生活に至る様々な分野において必要不可欠な社会基盤を構成している。今後、この社会基盤が健全な発展を遂げていくためには、その安全性及び信頼性等を確保、向上させていくことが不可欠であり、そのためには、我が国として情報セキュリティの確保に取り組むことが必要である。こうした中、昨今、政府機関に対するサービス不能攻撃(DoS攻撃)、民間事業者におけるネットワークを介した個人情報等の重要情報漏洩事案、国民生活・経済活動を支える重要インフラにおける情報システム障害事案の発生等、情報セキュリティに対する脅威は日に日に増大する傾向にあり、その確保は、個人の権利利益の保護から、経済活動、行政の機能維持、さらには安全保障に至る様々な分野における重要課題となっている。

 政府においては、「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」(平成16年12月7日高度情報通信ネットワーク社会推進戦略本部決定)に基づき、情報セキュリティ問題への取組みに対する統一的・横断的機能の強化を行うべく、本年4月25日に内閣官房情報セキュリティセンター(NISC)を設置するとともに、同年5月30日に情報セキュリティ政策会議(以下「会議」という。)を設置したところである。

 会議においては、本年末を目処として、情報セキュリティ問題全体を俯瞰した我が国としての中長期の基本戦略(「第1次情報セキュリティ基本計画(仮称)」)を策定することとするが、(1)上記の機能強化により、強力に推進することが可能となった政府統一的・横断的な対策であって、かつ、(2)昨今登場してきた新たな脅威、多発している攻撃や事案に対するものとして喫緊の対応が必要なものについて、これを政府が早期に取り組むべき施策として以下の通り取りまとめた。内閣官房及び関係府省庁は、これら各施策に平成17年度中に着手し、平成18年度中に本格的に実行することにより、我が国の情報セキュリティの確保、向上を図るべきである。


  1. 政府機関・地方公共団体における対策の加速・強化
  2. (1)政府機関

    政府機関においては、これまでも発生しているサービス不能攻撃(DoS攻撃)事案への対応に加え、情報漏洩の防止等に対する横断的な対策を立案・強化していく必要があることから、以下の施策の推進を図る。

    • 政府機関の情報システムの脆弱性等を把握し、収集した攻撃情報等(警察庁サイバーフォース、Telecom-ISAC、IPA、JPCERT/CC等の観測・監視機能を有する機関との協力による総合的な監視・警戒体制の構築及び下記(2)に示す「自治体ISAC(仮称)」との連携も検討)と組み合わせることを通じて、適宜適切な情報提供を推進する。【内閣官房、関係府省庁】
    • 政府機関の情報セキュリティ対策の全体的な水準向上を図るため、「各府省庁の情報システム及びその運用に関する安全基準の策定に係る基本方針について」及び「各府省庁の情報セキュリティ対策の評価に係る基本方針について」(平成16年7月情報セキュリティ対策推進会議幹事会決定)に基づき、情報セキュリティ対策の統一的な基準を示し、これに基づく実際の対策が円滑に実施できるよう、システム管理者レベル及び利用者レベルで諸規定の実装を行いやすくするための個別のガイドライン群を作成する。また、政府機関の対策実施状況を内容ごとに順次検査し、結果を評価した上で、各府省庁の対策改善を誘導する。【内閣官房、各府省庁】
    • 政府機関の個別のシステムの改造に際し、情報セキュリティ対策を加味して設計することが重要であることから、各府省庁における「業務・システム最適化計画」の実施に当たり、情報セキュリティ対策の観点からの支援方策について検討する。【内閣官房総務省、経済産業省】

    (2)地方公共団体

    地方公共団体は、住民の個人情報等の重要な情報を数多く保有しており、電子自治体が進展する中で、住民の安心と信頼を確保するためには、地方公共団体における情報漏洩の防止や、地方公共団体全体のセキュリティレベルを向上させるための対策を強化していく必要があることから、以下の施策の推進を図る。

    • 地方公共団体間の情報共有を推進するため、「自治体ISAC(仮称)」の創設を支援するとともに、政府機関等との相互の連携を図る。【総務省、内閣官房】
    • 地方公共団体が実施すべき最低限の情報セキュリティ対策を定めた「安全基準・ガイドライン」の見直し等の取組みを行う。また、当該「安全基準・ガイドライン」に基づいた情報セキュリティ監査等、情報セキュリティ対策の点検を推進する。【総務省、内閣官房】


  3. 重要インフラにおける対策の加速・強化
  4. 国民生活・経済活動の基盤である重要インフラにおけるIT化の進展や相互の依存関係の増大に伴い、従来の意図的な攻撃(サイバー攻撃)に加え、人為的ミス等の非意図的要因、自然災害等による重要インフラのIT障害に対して、分野を超えた横断的対応を強化する必要がある。この際、近時発生している複数の重要情報の流出事案等にかんがみれば、重要インフラにおいて当該情報漏洩が業務継続に影響するような場合も視野に入れていく必要がある。
    このため、重要インフラにおける横断的情報セキュリティ対策を一層強化すべく、以下の施策の推進を図る。

    • 平成12年策定の「重要インフラのサイバーテロ対策に係る特別行動計画」の改定に向けての検討を行う。【内閣官房、関係府省庁】
    • 重要インフラが実施すべき最低限の情報セキュリティ対策を定めた「安全基準・ガイドライン」の整備を加速すべく、重要インフラ横断的な「安全基準・ガイドライン」策定のための指針を本年9月までに策定するとともに、重要インフラごとの「安全基準・ガイドライン」の策定・見直し等の取組みを行う。また、当該「安全基準・ガイドライン」に基づいた情報セキュリティ監査等、情報セキュリティ対策の点検を推進する。【内閣官房金融庁総務省経済産業省国土交通省
    • 内閣官房を中心とした情報提供・共有体制の強化を進めるとともに、各重要インフラ分野内の情報共有を推進する、重要インフラ事業者を主体とした「情報共有・分析センター」(ISAC: Information Sharing & Analysis Center)の創設支援等、各重要インフラにおける情報共有体制の整備を促進する。【内閣官房金融庁総務省経済産業省国土交通省
    • 分野横断的演習等を通じ、重要インフラ防護体制の検証を進める。【内閣官房金融庁総務省経済産業省国土交通省


  5. 新たに登場してきた脅威への対策
  6. ブロードバンド環境の急激な普及、各主体のIT化の進展等により、ボットネット(悪意のある攻撃者の指揮命令下に置かれたコンピュータ群)を利用したDoS攻撃、フィッシングといった明確な意図を持ちかつ顕在化しにくい攻撃が増加するとともに、暗号の脆弱性を突く攻撃のようにその手法が高度化し、個々のユーザだけでは対応が困難な脅威が増大している。こうした中、昨今新たに登場してきた脅威への対抗策を政府全体として講じていく必要があることから、「IT安心会議(インターネット上における違法・有害情報等に関する関係省庁連絡会議)」とも緊密な連携を図りつつ、以下の施策の推進を図る。

    • インターネットに接続された端末(PC)及びネットワークの安全を確保するため、民間部門と連携してボットネット対策を推進する。【総務省経済産業省
    • ネット上で個人情報を詐取する「フィッシング」について、「フィッシング対策推進連絡会」、「フィッシング対策協議会」、「フィッシング110番」等の取組みを通じて効果的な対応策を検討するとともに、国民への注意喚起の仕組みを構築する。また「フィッシング」の取締りの一層の強化を図る。【内閣官房警察庁総務省経済産業省
    • 電子政府で使われている推奨暗号について、その危殆化が発生した際の取扱い手順及び実施体制の検討を行う。【内閣官房総務省経済産業省


  7. 個人ユーザの視点に立った対策の推進
  8. 昨今の個人ユーザの量的・質的な拡大に伴い、3.に挙げたような新たに登場した脅威に代表されるトラブルに気付かないうちに、様々な形で巻き込まれてしまう者が増加するとともに、情報家電の普及等により、その傾向がさらに加速することが予想される。こうした中、このようなトラブルに対して個人ユーザが適切に対応できるよう、そのリテラシー等を向上させるための政府及び民間の取組みの仕組みを構築する必要があることから、以下の施策の推進を図る。

    • 家庭や学校からインターネットにアクセスする個人ユーザを対象に、どうすればインターネットを安全快適に使うことができるか、被害にあったときにはどうすればいいかなど、情報セキュリティに関する基礎知識を学習できるセミナー「インターネット安全教室」を全国的に開催する。【経済産業省、警察庁】
    • 都道府県警察において、都道府県教育委員会の協力を得て、サイバー犯罪の被害防止の観点から、児童生徒及び教師を対象とする情報セキュリティ教育を推進する。【警察庁文部科学省


  9. 国際連携の加速・強化
  10. 昨今、フィッシング対策等の情報セキュリティに関わるグローバルな案件が増加している。こうした中、喫緊の課題として、グローバルな案件に対応する政策実施に資する取組みの仕組みを構築する必要があることから、以下の施策の推進を図る。

    • 情報セキュリティ問題に関する国際的な窓口(POC)の機能の確保等を通じて、国際連携を推進する。【内閣官房


    (全体注)個別の施策を実施する主体(【  】内)中、当該施策を取りまとめるなどの主たる取り組みを行う府省庁に、下線を付している。

以上

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで