English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ対策推進会議 > ハッカー対策等の基盤整備に係る行動計画(フォローアップ)

会議


ハッカー対策等の基盤整備に係る行動計画
(フォローアップ)

平成12年12月
内閣安全保障・危機管理室
情報セキュリティ対策推進室


 「ハッカー対策等の基盤整備に係る行動計画」(平成12年1月、情報セキュリティ関係省庁局長等連絡会議決定)に基づき、諸施策の実施状況を取りまとめたものは、以下のとおり。

1 政府部内の取組の強化

 (1) セキュリティに関する信頼性の高い政府システムの構築
  1. セキュリティ水準の高い製品や技術等の利用
    ア 各省庁において、ファイアウォールの設置、コンピュータウイルス対策の強化、侵入検知システムの導入等、情報システムのリスクに応じた対策を推進。

    イ 通商産業省は、セキュリティ関連国際規格(ISO/IEC15408)を利用した評価・認証体制を平成13年度より運用開始すべく準備中。また、行政情報システム各省庁連絡会議において、「各省庁の調達におけるセキュリティ水準の高い製品等の利用方針」の本年度中のとりまとめに向けて調整中。

    ウ 政府における暗号利用に資するため、暗号技術評価委員会を設置し、客観的な暗号評価を推進。

  2. セキュリティ水準の高い製品や技術等の開発
    ア 通商産業省、郵政省等関係省庁は、行動計画を踏まえ、コンピュータウィルス対策や不正アクセス対策等に有効な技術開発、研究等を実施。

    イ 警察庁及び防衛庁は、ネットワーク上の不正アクセス自動検知に関する調査研究、高度な保全技術に対応しうる要素技術の研究(ファイアウォール識別認証機能等)等、自らのシステムの必要に応じたセキュリティ水準の高い製品、技術等の開発を実施。

    ウ 科学技術庁は、情報セキュリティ技術に関する中長期的な研究領域等について研究会を開催し、報告書をとりまとめた。

 (2) 監視・緊急対処体制の整備・強化

ア 政府の緊急情報連絡体制の整備
 平成12年4月、内閣官房を中心として、政府全省庁の協力を得て、「政府機関の情報システムに係る緊急時の連絡体制」を整備。

イ 各省庁における監視・緊急対処体制の整備
○ 各省庁において、省庁内各部局、地方支分部局等の連絡体制の整備を推進。また、監視機能の強化のため、必要に応じ、侵入検知システム、改ざん検知システム、コンピュータウイルス検知システム等を導入。
○ 防衛庁は、高度なセキュリティ機能を有するシステムを試験的に構築し、同システムの実装環境下における運用評価の実施、技術・運用ノウハウの確立を推進。

ウ 捜査体制等の強化
 警察庁は、ハイテク犯罪に係る都道府県警察の捜査体制、情報収集体制の強化等を実施

 (3) 総合的・体系的な情報セキュリティ対策の検討

ア 「情報セキュリティポリシーに関するガイドライン」の策定
 平成12年4月、情報セキュリティ部会の下に設置した、民間有識者からなるセキュリティ対策WGにおける検討を踏まえ、各省庁の協力の下、同年7月、「情報セキュリティポリシーに関するガイドライン」を策定。

イ 各省庁における情報セキュリティポリシーの策定
 「今後の情報セキュリティ対策の推進について」(平成12年4月、情報セキュリティ対策推進会議決定)に基づき、各省庁において、平成12年中を目標に情報セキュリティポリシーの策定作業を実施中。

 (4) その他

ア 人材育成
○ 総務庁は、各省庁の行政情報化の中核となる職員の養成を目的とした「情報システム統一研修」において、「セキュリティ専門コース」を開催し、専門的な知識・技法の習得を推進。
○ このほか、警察庁、防衛庁等において、業務に必要となる専門家の養成等を実施。

イ セキュリティ対策の評価・検証
 「今後の情報セキュリティ対策の推進について」に基づき、内閣官房に新たに設けた「専門調査チーム」を中心として、各省庁のセキュリティ対策に係る技術的調査・助言等を実施。

2 民間等における取組の推進

 (1) 国以外の者一般への情報提供
 各省庁において、所管法人や民間との連絡会の設置、各種相談窓口の設置、研究会の開催等を通じ、情報提供を実施。

 (2) 民間重要インフラ等に係る取組の推進

ア 官民におけるサイバーテロ対策行動計画の策定
 平成12年9月、情報セキュリティ部会の下に設置した、民間有識者からなるサイバーテロ対策WGにおける検討を踏まえ、各省庁の協力の下、同年12月、「重要インフラのサイバーテロ対策に係る特別行動計画」をとりまとめ(予定)。

イ 各省庁における取組
○ 所管業界における評価制度の創設、セキュリティ対策基準の改訂、資格制度の見直し等を実施。
○ 各省庁において、関係業界等におけるサイバーテロ対策に関する研究会・検討会の開催等。

3 国際的連携の強化

ア 情報セキュリティ確保のため、OECD、G8間の協力をはじめとする国際協力を推進。

イ 外務省は、関係省庁と連携して、関係会議において、我が国や米国で発生したハッカー攻撃等に関する情報交換等を実施。

ウ このほか、各省庁において、国際的連携の強化を推進。

○ 警察庁は、アジア諸国警察機関への技術移転、捜査協力等を推進。
○ 防衛庁は、日米防衛首脳会談において、IT分野の交流開始を合意したほか、実務レベルの意見交換を実施。
○ 通商産業省は、ISOにおけるセキュリティに関する国際標準化作業への取組及び国際標準のJIS化を推進。
○ 郵政省は、ITUにおける電気通信のセキュリティに関する国際標準化作業への取組を推進。

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで