ITmedia NEWS >

政府、「第1次情報セキュリティ基本計画」を正式決定

» 2006年02月03日 16時49分 公開
[高橋睦美,ITmedia]

 政府の情報セキュリティ政策会議は2月2日、国家としての中長期的なセキュリティ計画となる「第1次情報セキュリティ基本計画」を正式決定した。「新しい官民構築モデル」の構築を通じて日本が「情報セキュリティ先進国」へと進展することを目指し、2006年度から2008年度にかけての基本理念や重点政策をまとめている。

 情報セキュリティ政策会議では2005年12月に基本計画の案を公表し、1月13日までパブリックコメントを受け付けていた。この間、21の団体から76件の意見が寄せられたという。

 正式な計画では、パブリックコメントを受けて副題を「セキュア・ジャパンの実現に向けて」と変更した。ただし、「経済国家日本の持続的発展を支える情報セキュリティ」「安全・安心で、より良い国民生活を実現するための情報セキュリティ」「我が国の安全保障におけるITに起因する新たな脅威に対応するための情報セキュリティ」という基本理念に変わりはない。

 また、政府機関、重要インフラ、企業、個人の4つの分野ごとに、今後3年間で重点的に取り組むべき項目をまとめている点も、大枠で踏襲した。このうち、政府機関に関しては、「政府機関統一基準」に基づいた各省庁の検査、評価を実施し、その結果に基づいて改善を勧告するほか、パブリックコメントの意見を容れ、対策実施状況を公表することとした。

 なお、第1次情報セキュリティ基本計画の決定に合わせ、「重要インフラの情報セキュリティ対策に係る『安全基準など』策定にあたっての指針」も正式決定された。

 この指針は、情報通信や金融、航空、電力、ガス、物流といった重要インフラを対象に、サービスの停止や機能低下といったIT障害を防ぐための計画を推進するためのもの。まず緊急に取り組むべき事項を示し、各インフラごとの「安全基準等」の策定、見直しにつなげる考えだ。正式な指針では、これまで対策の中心にすえてきたサイバー攻撃や天災に加え、東京証券取引所におけるシステム障害といった事件を踏まえ、「システムの仕様やプログラム上の欠陥などに起因するIT障害」も対象に加えられた。

Copyright © ITmedia, Inc. All Rights Reserved.