コラム

日本の情報セキュリティ政策の仕組み

2010年11月11日

  ITセキュリティセンターが実施している「ITセキュリティ評価及び認証制度」の評価業務および「暗号モジュール試験制度」の試験業務は日本政府が推進しているセキュリティ政策の一環として位置付けられています。後述の「政府機関の情報セキュリティ対策のための統一基準」などで両制度の利用を促進しています。そこで平成22年5月に内閣官房が作成した「情報セキュリティ政策の概要」を参考にして日本のセキュリティ政策の仕組みについて概観してみます。

  内閣総理大臣を本部長とする「高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)」が日本のセキュリティ政策を審議・計画・推進する中心になっています。IT戦略本部の下に、官民における統一的・横断的な情報セキュリティ対策の推進を図るために内閣官房長官を議長とする「情報セキュリティ政策会議」が設置されています。ここでは国家公安委員会委員長、総務大臣、経済産業大臣、防衛大臣のほかに有識者が参画して、「情報セキュリティ基本計画」および「国民を守る情報セキュリティ戦略」を策定しました。これらの基本計画を推進するのが官房副長官補(安全保障・危機管理担当)をセンター長とする内閣官房情報セキュリティセンター(NISC)です。ここでは「政府機関の情報セキュリティ対策のための統一基準」をはじめとして、様々な基準等を策定して実際のセキュリティ政策を推進しています。

高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)

情報セキュリティ政策会議

  • 議長 内閣官房長官
  • 2005年IT戦略本部長決定により設置/官民における統一的・横断的な情報セキュリティ対策の推進を図る

内閣官房情報セキュリティセンター(NISC)

  • センター長 官房副長官補(安全保障・危機管理担当)
  • 2000年「情報セキュリティセンターの設置に関する規則」により設置
  • 情報セキュリティ政策に係る基本戦略の立案その他官民における統一的、横断的な情報セキュリティ対策の推進に係る企画及び立案並びに総合調整を行う
  • 政府機関統一基準等による情報セキュリティの確保
  • 重要インフラ行動計画に基づく官民連携による重要インフラ防御
  • 普及啓蒙の推進
  • 第2次情報セキュリティ基本計画を包含し今後4年間の重点的な取り組み

  情報セキュリティ政策としての全体の枠組みを完成させるために運用サイクル(PDCAサイクル:Plan-Do-Check-Act)を定めて「情報セキュリティの観点から見たわが国社会のあるべき姿及び政策の評価のあり方」(情報セキュリティ政策会議了解)2007年)、政府機関での対策の進捗評価を行っています。2009年度の情報セキュリティ政策の評価等によると各省庁の詳細な評価のほかに端末、ウェブサーバ等についての各省庁の総合評価が記載されています。平成22年度は全省庁が100%の実施率を達成しています。

 

政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果

図1 政府機関の情報セキュリティ対策の実施状況に関する重点検査及び評価結果
(「2009 年度の情報セキュリティ政策の評価等 (内閣官房情報セキュリティセンター)2010 年」から引用)

≪参照≫

注目ワード> ISO/IEC15408 コモンクライテリア JISEC 電子政府推奨暗号リスト JCMVP  FIPS140 CMVP/CAVP
Copyright (C) 2007-2017 Information Technology Security Center. All Rights Reserved