IT戦略本部の委員会、国家情報セキュリティセンターの設置を提言

[ITmedia]

　「統一的な情報セキュリティ戦略を実施できるだけの体制を整備すべき」――IT戦略本部の下に置かれている情報セキュリティ基本問題委員会は11月16日、「国家情報セキュリティセンター（仮称）」の設置などを含む第一次提言をまとめた。

　情報セキュリティ基本問題委員会は、セキュリティに関して、これまで政府として本質的／基本的な問題の検討が置き去りにされてきたとの反省を踏まえ、7月22日に設置されたもの。以来、セキュリティに関する中長期的なグランドデザインの確立を最終目的に、段階ごとに議論、検討を進めている。今回まとめられた第一次提言は、まず、政府自身の情報セキュリティ対策問題への取り組みについて指摘したものだ。

　そもそも情報セキュリティに限った話ではないが、対応／対策が各省庁ごとにばらばらで、政府としての統一的な取り組みに欠けるという点はしばしば指摘されてきた。しかも、政府の情報セキュリティ政策を担う立場にある内閣官房情報セキュリティ対策推進室の人員は18名。国土安全保障省の下に約800名を擁する米国はもちろん、英、仏といった海外諸国に比べると貧弱さが目立つ。

　そこで同委員会では、「情報セキュリティ政策に関する基本戦略」の策定を担う組織として、IT戦略本部内に「情報セキュリティ政策会議（仮称）」の設置を提言。合わせて、この会議の事務方および各省庁／関係機関との調整役として、内閣官房情報セキュリティ対策推進室を強化する形で、「国家情報セキュリティセンター（仮称）」の設置を挙げている。

　情報セキュリティ政策会議は、いまだに描けていない、セキュリティに関する政府としての基本戦略の策定に取り組む。業務の中には、その青写真に沿って、各省庁が進めている施策について予算も含めて事前評価を行うこと、また年度途中でも緊急性のある事業費として活用できる「情報セキュリティ推進調整費（仮称）」の配分を行うこと、といった項目が含まれており、限られた人員や予算を効率的に、柔軟に活用すべしという方向性が盛り込まれているようだ。

　一方の国家情報セキュリティセンターは、総勢60名程度の規模を見込んでいる。情報セキュリティの基本戦略立案にかかわるほか、政府機関／各省庁自身のセキュリティ対策推進やインシデントレスポンス支援といった業務を担う。

　いずれも2005年中の立ち上げ、2006年度中の実現を目標としている。この第一次提言は、次回のIT戦略本部で報告される予定だ。