我が国をIT先進国家にすることは国家戦略になっていますが、その実現には、安心・安全なIT活用環境を構築することが重要です。
IT基本法では、情報セキュリティ対策に関して、次のように定めています。
IT基本法により設置されたIT戦略本部は、e-Japan戦略(2001年~2005年)、新IT改革戦略(2006年~2010年)などを推進していますが、そこでも「安心・安全な環境づくり」が大きな柱の一つになっています。
情報セキュリティに関して,不正アクセス禁止法や個人情報保護法などの法律が制定されています。各省庁では、コンピュータウイルス対策基準や情報セキュリティ管理基準など多数の基準を策定しています(→参照:「情報セキュリティ関連法規・基準の基礎」、「法規・基準・ガイドライン等へのリンク集」)
情報セキュリティに特化した国の継続的な政策に「情報セキュリティ基本計画」、それを毎年度の実施計画にブレークダウンしたものに「セキュア・ジャパン」があります。
国全体としての情報セキュリティ対策強化の中核機関として、2005年に内閣官房に情報セキュリティセンター(NISC:National Information Security Center)とIT戦略本部に情報セキュリティ政策会議が設置されました。そして、NICSは、「情報セキュリティ基本計画」を策定し、「セキュア・ジャパン」として、毎年重点施策を進めています。
2015年に改組して「内閣サイバーセキュリティセンター」になりました。
第1次情報セキュリティ基本計画では、基本理念を「情報セキュリティ先進国の思想」を掲げています。国の政策として「セキュリティ立国」をうたい、我が国の強みと特長を活かし、世界最高の高度情報通信ネットワーク社会に見合った取組みを実施し、真に「情報セキュリティ先進国」になることを計画の基本目標としています。
実現すべき基本目標を「ITを安心して利用可能な環境の構築」とし、それを実現するには、「新しい官民連携モデル」の構築が必要であるとし、
・官民各主体の共通認識の形成
・先進的技術の追求
・公的対応能力の強化
・連携・協調の推進
を、情報セキュリティ問題に取り組む上での4つの基本方針としました。
そして、対策実施主体である
・政府機関・地方公共団体
・重要インフラ
・企業
・個人
の役割と連携が重要であることを強調しています。
また、「セキュア・ジャパン」の名称で、各年度における重点計画の策定、その結果の評価、次年度以降の計画などPDCAサイクルにより継続的に推進する仕組みにしています。
第1次基本計画の成果はそれなりに得られていますが、情報セキュリティの脅威はますます大きくなり、さらなる努力が必要です。
第2次情基本計画は、第1次基本計画をさらに継続し発展させるとともに、インターネット環境が第1次基本計画策定時とは大きく変化している状況に連動して、新基本計画として策定したものです。
この頃になると、事態はさらに深刻化し、国際的なサイバーテロへと発展してきました。そのような大規模な脅威も含めて「サイバーセキュリティ」が一般用語になってきました。
サイバーセキュリティ基本法では、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題だとして、サイバーセキュリティに関して、基本理念の明示、行政の責務、対策戦略の策定、施策の基本方針などを強力に推進することを目的にしています。
詳細:「サイバーセキュリティ基本法」
サイバーセキュリティ基本法に基づき、内閣官房に「サイバーセキュリティ戦略本部」が設置されました。政府機関のサイバーセキュリティ対策を統合して強力に推進することが目的です。 (1)サイバーセキュリティ戦略の立案と実施の推進、 (2)政府機関などにおける対策基準の作成や評価の実施、 (3)政府機関などで発生する重大なセキュリティ事案などの評価 などが主要な任務になっています。