情報セキュリティに関する国家戦略の策定作業が急ピッチで進んでいる。今月10日に開かれたIT戦略本部の27回会合では、情報セキュリティ基本問題委員会(金杉明信委員長=NEC社長)が来月末に公表する予定の第1次提言の検討内容が報告され、「国家情報セキュリティセンター」(仮称)の設置構想が動き出すことになった。昨年11月、日本経済新聞が「国の情報セキュリティ政策、迷走」と題する厳しい批判記事を掲載した。経済産業省と総務省で主導権争いを展開し、予算要求も各府省バラバラに行われているとの指摘だ。(ジャーナリスト 千葉利宏)
情報セキュリティに関しては、IT戦略本部の下に各府省の官房長クラスで構成する「情報セキュリティ対策推進会議」(2000年2月設置)と、民間専門家による「情報セキュリティ専門調査会」(01年1月)が置かれ、政府全体の調整を行ってきた。しかし、専門調査会は02年11月の第4回会合のあと休眠状態に入り、経産省は産業構造審議会情報セキュリティ部会で、総務省は情報通信ソフト懇談会セキュリティワーキンググループで、それぞれ独自の情報セキュリティ戦略の策定作業を開始し、昨年暮れに相次ぎ報告書をまとめた。
今年2月のe-Japan戦略II加速化パッケージでは、加速化6分野のなかに「セキュリティ政策の強化」を盛り込んだ。情報セキュリティ専門調査会の改組と「情報セキュリティ補佐官」の設置を打ち出し、国としての戦略づくりが本格的にスタートすることになったわけだ。情報セキュリティ補佐官には、今週号のキーパーソンに登場していただいた奈良先端科学技術大学院大学の山口英教授が4月末付で就任。7月には、情報セキュリティ専門調査会の中に情報セキュリティ基本問題委員会が設置され、3次に分けて提言を行うことが決まった。
第1次提言(10月末)では「情報セキュリティ政策全般の実行体制」と「政府自身の情報セキュリティ対策」に焦点を当て07年中までに実現するプランを提示する。引き続き、第2次(来年3月末)で重要インフラの対策など、第3次(来年7月末)では企業や個人の対策のほか、個人情報保護問題やプライバシー問題に対するコンセンサス形成についても行う予定だ。
第1次提言の検討作業を行っている第1分科会(土居範久座長=中央大学教授)が今月まとめた中間報告で、「国家情報セキュリティセンター」(仮称)の設置が提言された。現在でも内閣官房に情報セキュリティ対策推進室(00年2月設置、04年8月末現在で常勤13人、非常勤4人)が置かれているが、情報セキュリティ対策推進会議などの事務局的な役割にとどまり、先進各国に比べて見劣りすることは以前から指摘されていた。この組織を大幅に強化・発展させて、情報セキュリティにおける中核機関と明確に位置付けようという構想だ。
センターには、事故関連情報など情報収集や対処・復旧支援、国全体に対する警報を発信する機能を一元化。政府統一のセキュリティ基準の策定や、政府職員の人材育成なども担当する。さらに、分科会では各府省の情報セキュリティ政策のチェック&レビューを行う「情報セキュリティ政策会議」(仮称)の新設も提言している。果たして「国家情報セキュリティセンター」(仮称)が、いつ、どれくらいの人員で実現されることになるのか? 猛烈なスピードで広がるIT社会において、従来のような対応では済まされない状況になっているのは確かだ。
