IT戦略本部は昨年12月の会合で、政府の情報セキュリティ対策の統一的・横断的な総合調整機能を担う「国家情報セキュリティセンター」(仮称)の設置を正式決定した。現在の内閣官房情報セキュリティ対策推進室(スタッフ18人)を強化・発展させて「可能な限り早期に」設置する。今年4月に個人情報保護法の施行を控えて、政府、地方自治体、企業などすべての組織で情報セキュリティ対策の強化が求められているだけに、それに合わせて同センターの設置を急ぐ必要がありそうだ。(ジャーナリスト 千葉利宏)
IT戦略本部の情報セキュリティ専門調査会は、昨年7月に情報セキュリティ基本問題委員会(金杉明信委員長=NEC社長)を設置、今後の政策のあり方について検討を進めてきた。11月に正式決定した第1次提言では、情報セキュリティ問題に取り組む政府の機能・役割と、政府自身の情報セキュリティ対策の2つで見直しを求めた。提言の前半部分では、情報セキュリティ問題全般における基本的な考え方として9つの共通理念を整理。政策の設計段階から情報セキュリティを組み入れる「ビルトイン型」への転換、問題発生時の影響を最小限に食い止める「フェールセーフ」概念の実装、政府・地方自治体・重要インフラ・企業・個人がそれぞれに当事者として使命と責任を明らかにして「役割分担の意識」を持つこと、個々の脅威の影響度に応じた方策実施の「優先度設定」──など重要な考え方を示した。
この共通理念を実現するための新しい体制が、情報セキュリティ政策会議(仮称)と国家情報セキュリティセンター(仮称)である。政策会議はIT戦略本部に設置して、(1)「情報セキュリティに関する基本戦略」(中長期計画・年度計画)の策定、(2)各省庁施策の事前評価(予算を含む)、(3)緊急性のある事業に活用する「情報セキュリティ推進調整費」(仮称)の配分、(4)各省庁の情報セキュリティ対策に対する改善勧告、(5)各省庁施策の事後評価と結果公表──の5つの業務を実施。センターは3つの部門で構成し、政策会議の事務局としてセキュリティ政策全般を担当する部門、政府自身のセキュリティ対策を推進する部門に、2002年に設置され非常勤スタッフ17人で活動している緊急対応支援チーム(NIRT)を大幅に強化した部門を設けるとしている。
12月の本部決定では、まずセンターを設置することが決まった。現在、情報セキュリティ対策推進室では、政府自身の情報セキュリティ対策の強化を図るため政府統一的な安全基準の策定作業を進め、3月までには第1版をリリースする予定だ。この安全基準に、各省庁の情報セキュリティ対策が適合しているかどうかの評価は当然、必要になるわけで、評価機能を担うことになるセンターの設置も全体のスケジュールをみながら具体化していくとみられる。
一方、政策会議は本部決定で「可能な限り早期に設置することを検討」となったが、予算配分を含めて法的措置の必要性を検討するなど具体化のための作業が必要となるからだ。第1次提言でも、法的措置を含めた形での実現目標を「06年中」に設定したが、政策会議は各省庁の施策に情報セキュリティをビルトインさせるための仕組みそのものとなるだけに、どう具体化させていくかである。重要なのは、国民の安全をどう守るのか。そのためには提言が示した9つの「共通理念」を実現できる体制であることが必要だろう。05年をめざして取り組んできた“世界最先端のIT国家”にふさわしい体制の実現を期待したい。
