セキュリティ対策のグランドデザインを――政府が基本問題委員会設置

政府は7月27日、国としての統一的な情報セキュリティ政策／対策のあり方を議論する場として「情報セキュリティ基本問題委員会」を設置した。

[高橋睦美，ITmedia]

　ウイルスやワームの蔓延、個人情報漏洩のリスク、オペレーションミスや災害への対応……さまざまな脅威を踏まえ、いざセキュリティ対策の必要性を感じ、取り組みを始めようとしても、いったいどこからどのように手をつければいいのか分からず、途方に暮れてしまう場合は珍しくない。逆に、個別のソリューションにとらわれて、「何を、どのように守るのか」という全体像がぼやけてしまうケースも、やはり珍しいことではない。

　このような状況は企業や個人だけに言えることではなく、政府にとっても同様のようだ。

　こうした状態を打開すべく、政府は7月27日、国としての統一的な情報セキュリティ政策／対策のあり方を集中的に議論する場として「情報セキュリティ基本問題委員会」を設置し、第1回会合を開催した。同委員会は、IT戦略本部の下に置かれた「情報セキュリティ専門調査会」の中に設置され、委員長にはNEC代表取締役社長の金杉明信氏が選出されている。

　もちろん、政府が情報セキュリティ対策に取り組むのはこれが初めてのことではない。内閣官房内に情報セキュリティ対策推進室を設け、各省庁でも施策を展開してきたのに加え、e-Japan 戦略 IIでは「安心・安全」がキーワードの1つに挙げられ、セキュリティ対策の重要性が謳われている。

　しかしながら、情報セキュリティ基本問題委員会と連携して課題の検討に当たる情報セキュリティ補佐官の山口英氏は、過去の取り組みは「言葉のひとり歩きだった」と指摘。新委員会では、「いったい何が必要であり、各省庁間でどう役割分担していくかというところにまで立ち返って議論したい」（同氏）と述べている。

　直近の懸案事項としては、「政府の情報セキュリティ政策・施策実施体制のあり方」「有効性の高い政府自身の情報セキュリティ対策のあり方」「情報セキュリティ施策推進の国家的拠点の強化の必要性、およびその方策のあり方」という3つのテーマについて議論する「第1分科会」を設けて、検討を進める。この分科会は有識者など10名強から構成され、短期間のうちに集中的に――一気呵成的に議論を進める。10月末をめどに最終報告をまとめ、IT戦略本部会議に提言する計画だ。

　こうして文字にして並べるとやや硬い印象だが、要は、セキュリティ対策を進める上でどの組織においても課題となる「人員」「予算」およびその裏付けとなる「安全基準」や「レビュー体制」をどう定め、手当てしていくかが議論の核になりそうだ。その解決例として、海外に比べ立ち遅れが指摘されているセキュリティ対策組織の整備を進め「情報セキュリティセンター」（仮称）を設置する、といった項目が考えられるという。

　その後10月には、重要インフラ防御のための中長期的政策をテーマとした「第2分科会」の立ち上げが予定されている。この検討結果は2004年度末を目標にまとめられる予定だ。さらに、個人情報保護法の全面施行と連携する形で、個人情報などの情報管理・流通のあり方を検討する「第3分科会」も計画されている。

　が、あくまで情報セキュリティ基本問題委員会の主眼は個別の具体的な対策よりも、最終的な目標設定およびグランドデザインの設計。「数年前ならばいざ知らず、もはや、『痛い目』を見てから対策していては間に合わず、多大な損害をこうむってしまう時代。未然に防ぐことが重要だ」（山口氏）。この危機感を背景に、個別の機能強化だけでなく「体質改善」を図っていきたいと同氏は述べている。