IT社会の最重要基盤である情報セキュリティの新たな国家戦略「情報セキュリティ総合戦略」が公表された。キーワードは「高信頼性」。水と安全はタダ――と言われてきた日本の安全神話が揺らぎつつある今こそ、高信頼性社会の構築に向けた戦略的取り組みが求められている。（ジャーナリスト　千葉利宏）

「高信頼性社会」目指す

　今年7月のe-Japan戦略IIでも「新しいIT社会基盤の整備」で取り組む5分野の1つに「安全・安心な利用環境の整備」を掲げ、具体的な方策が示されている。しかし、従来の情報セキュリティ対策は「事件・事故をいかに防ぐか」といった予防策に偏りがちで、「事件・事故が発生しても、いかに被害を最小限に食い止め、早急に復旧を図るか」といった回復策が十分ではなかった。

　各省庁ごとに電子商取引や行政手続きオンライン化など個別ケースで安全性確保を図ることに重点が置かれ、国としてセキュリティ政策全体をどう機能させていくか、グランドデザインが描かれていなかったとの印象は否めない。今年2月、米政府が「サイバーテロから国を守る」ことを基本目標に掲げ、情報セキュリティの国家戦略を策定。これにも刺激され、国家安全保障を含む総合的な観点からの戦略づくりが経済産業省を中心に進められてきたわけだ。

　情報セキュリティ総合戦略は、産業構造審議会の情報セキュリティ部会（寺島実郎・部会長＝日本総合研究所理事長）と、情報セキュリティの実務専門家で構成する情報セキュリティ総合戦略策定研究会（委員長・土居範久中央大学教授）の共同報告書としてまとめられた。「日本として何を目標に情報セキュリティに取り組むのか。最初に重点的に議論していただいた」（山崎琢矢・商務情報政策局情報セキュリティ政策室課長補佐）という。

　基本目標には、世界最高水準の「高信頼性社会」の構築を掲げた。日本社会はこれまで治安が良好で、国民の道徳意識も高いと言われ、そうした社会基盤をベースに高品質のものづくりで国際競争を勝ち抜いてきた。「高信頼性」こそが日本の“強み”だったわけだ。最近ではその「高信頼性」に陰りも見えているが、基本目標は、日本の“強み”を取り戻し発揮していくために「情報セキュリティ対策」に重点的に投資するとのメッセージである。

　目標達成に向けた戦略は大きく3つ。第1に事故発生を前提にしてセキュリティ対策の再構築だ。従来の予防策はもちろん、被害発生後の対策を大幅に充実させたい考えで、事故情報の共有化、サービス継続・復旧ガイドラインの整備、航空・鉄道事故調査委員会に類似した「重要インフラ・システム事故調査委員会」の設置などを検討していく。第2に「高信頼性」を実現するため、公的対応の強化。その前提として、情報リスクが“格付け”などによって見える仕組みを構築し情報セキュリティ対策に市場原理が働く環境を整備。民間ではカバーしきれない部分に対して政府が積極的に関与する形で役割分担を明確化していく。

　第3に、内閣官房セキュリティ室の機能・人員の大幅拡大だ。本来、情報セキュリティ対策は、各省庁バラバラで取り組む課題ではない。すでに内閣官房にもセキュリティ対策推進室が設置されているが、スタッフはわずか9人。国土安全保障省の設立を進めている米国や、300人規模のスタッフを抱える英、独、韓国に比べて大きく見劣りしている。今回の総合戦略が、政府の統一的な推進体制のもとで機能していくことが重要である。