NISCがセキュア・ジャパン2008を公開

08 6/30

　内閣官房情報セキュリティセンター(NISC)は、2006年度から開始した第1次情報セキュリティ基本計画の最終年度における具体的な施策「セキュア・ジャパン(SJ)2008｣をまとめた。セキュリティ対策の推進体制の維持や不十分と思われる対策の底上げなど具体的行動計画を実施すると同時に、2009年ど以降にかかる重点施策の方向性を示した。特に、電子政府の情報セキュリティ強化への総合的な取組みを明確にするなど、SJ2007からの138の継続施策に加え、新たに19施策を追加するなど合計179施策を実施していくことを掲げている。

　SJ2008は、｢政府機関・地方公共団体｣｢重要インフラ｣｢企業｣｢個人｣の4つの対策実施領域での具体的な取組み項目を明確にしている。例えば政府機関について2008年度中に政府機関統一基準となるレベルを世界最高水準にすることなどを盛り込んだ。
　 それには、統一基準に基づいたPDCAサイクルの定着と本格的な評価と結果の公表を行うこと、高セキュリティ機能を実現する次世代OS環境の開発など46施策を策定している。
　 重要インフラでは、ITが社会基盤となった現在、障害があった場合の影響が大きいことから「IT障害の発生を限りなくゼロにすることを目指す」との目標を掲げ、重要インフラの所轄省庁との密に連携した「重要インフラ連絡協議会(仮称)｣の創設などを実施していくことになる。
　 また、基盤の形成として情報セキュリティ技術戦略の推進で18施策、人材育成と確保に5施策、国際連携と協調の推進に15施策のほか、政策推進体制の確保に10施策を当てた。
　 NISCが2007年度に施行された159施策を評価したところ、社会的効果を生む下地作りの要素が多かったこともあり、当初の予定どおりに施策を推進できた｢A｣の評価144施策のうち5施策を含む、138施策が継続すべき事項として引き継がれた。
　 NISCでは、SJ2008が第１次情報セキュリティ基本計画の最終年度に当たることから、次期基本計画の方向性を念頭に置いた22の施策も用意した。特に持続的な対策の推進体制を構築する基盤整備に重点を置き、2009年度以降の基本計画に向けた取組みが強化される。ちなみに第2次基本計画（仮称）は2009年2月上旬に決定する予定となっている。

NISC セキュアジャパン2008の決定について
http://www.nisc.go.jp/conference/seisaku/dai18/pdf/18siryou0101.pdf