2007年度の国の情報セキュリティ年次計画案公開、「対策の底上げ」に重点

内閣官房情報セキュリティセンターは4月23日、2007年度の情報セキュリティに関する実施プログラム「セキュア・ジャパン2007」の案を公開した。

» 2007年04月25日 08時30分 公開
[ITmedia]

 内閣官房情報セキュリティセンターは4月23日、2007年度の情報セキュリティに関する国としての実施プログラム「セキュア・ジャパン2007」の案をまとめ、公開した。5月23日までパブリックコメントを受け付けている。

 セキュア・ジャパン2007(案)は、2006年2月に策定された中期的な情報セキュリティ計画「第1次情報セキュリティ基本計画」の実現に向け、具体的な施策をまとめたもの。前年度の実施プログラム「セキュア・ジャパン2006」の実施状況を踏まえた上で、2007年度に実施すべき取り組みを挙げている。

 前年度のセキュア・ジャパン2006では、133項目の具体策が提示されていた。このうち116項目については、予定通り推進することができたとNISCでは評価。情報セキュリティ対策に係る取り組みは総じて順調に行われ、「官民における情報セキュリティ対策の体制の構築」が進んだとまとめている。ただ一方で、実施領域によってはスピード感が欠けているのも事実であり、特に人的資源の不足といった要因も大きく作用しているものとしている。

 3カ年計画の2年目に当たる2007年度は、2006年度に構築した情報セキュリティ対策を推進するための体制の維持とともに、「官民における情報セキュリティ対策の底上げ」を重点項目として提示した。

 具体的には、PDCAサイクルの定着やGSOCの構築などを通じて、政府機関における情報セキュリティ対策の拡充を図るほか、対策が遅れがちな主体における対策の普及、情報セキュリティ基盤強化に向けた集中的な取り組みといった項目が挙げられている。NISCではこうした底上げを通じて、2008年度の「情報セキュリティ基盤の強化に向けた集中的な取り組み」につなげていく方針だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ