スタートページWeb教材一覧情報セキュリティ

情報セキュリティに関する国の政策
(情報セキュリティ基本計画)


IT基本法とIT推進戦略

我が国をIT先進国家にすることは国家戦略になっていますが、その実現には、安心・安全なIT活用環境を構築することが重要です。

IT基本法では、情報セキュリティ対策に関して、次のように定めています。

IT基本法により設置されたIT戦略本部は、e-Japan戦略(2001年~2005年)、新IT改革戦略(2006年~2010年)などを推進していますが、そこでも「安心・安全な環境づくり」が大きな柱の一つになっています。

情報セキュリティに関して,不正アクセス禁止法や個人情報保護法などの法律が制定されています。各省庁では、コンピュータウイルス対策基準や情報セキュリティ管理基準など多数の基準を策定しています(→参照:「情報セキュリティ関連法規・基準の基礎」「法規・基準・ガイドライン等へのリンク集」

情報セキュリティ基本計画

情報セキュリティに特化した国の継続的な政策に「情報セキュリティ基本計画」、それを毎年度の実施計画にブレークダウンしたものに「セキュア・ジャパン」があります。

内閣官房情報セキュリティセンター(NISC)

国全体としての情報セキュリティ対策強化の中核機関として、2005年に内閣官房に情報セキュリティセンター(NISC:National Information Security Center)とIT戦略本部に情報セキュリティ政策会議が設置されました。そして、NICSは、「情報セキュリティ基本計画」を策定し、「セキュア・ジャパン」として、毎年重点施策を進めています。

「第1次情報セキュリティ基本計画」2006年度~2008年度

第1次情報セキュリティ基本計画では、基本理念を「情報セキュリティ先進国の思想」を掲げています。国の政策として「セキュリティ立国」をうたい、我が国の強みと特長を活かし、世界最高の高度情報通信ネットワーク社会に見合った取組みを実施し、真に「情報セキュリティ先進国」になることを計画の基本目標としています。

実現すべき基本目標を「ITを安心して利用可能な環境の構築」とし、それを実現するには、「新しい官民連携モデル」の構築が必要であるとし、
 ・官民各主体の共通認識の形成
 ・先進的技術の追求
 ・公的対応能力の強化
 ・連携・協調の推進
を、情報セキュリティ問題に取り組む上での4つの基本方針としました。
 そして、対策実施主体である
 ・政府機関・地方公共団体
 ・重要インフラ
 ・企業
 ・個人
の役割と連携が重要であることを強調しています。

また、「セキュア・ジャパン」の名称で、各年度における重点計画の策定、その結果の評価、次年度以降の計画などPDCAサイクルにより継続的に推進する仕組みにしています。

2008年度末ころの状況

第1次基本計画の成果はそれなりに得られていますが、情報セキュリティの脅威はますます大きくなり、さらなる努力が必要です。

「第2次情報セキュリティ基本計画」2009年度~2011年度

第2次情基本計画は、第1次基本計画をさらに継続し発展させるとともに、インターネット環境が第1次基本計画策定時とは大きく変化している状況に連動して、新基本計画として策定したものです。