閣議決定・施策の解説等

情報セキュリティ関係省庁局長等会議

「行動計画」の概要

(「ハッカー対策等の基盤整備に係る行動計画」)

平成12年1月

T 背景

政府や民間における加速的な情報化・ネットワーク化の進展。
一方で、ハッカーやウィルスによる問題発生の懸念。
官民を含め我が国全体において、情報化・ネットワーク化の進展に見合った、適切な情報セキュリティ水準を確保していくことが必要。
     ↓

昨年9月、情報セキュリティ局長等会議を設置。
局長等会議における課題は、
@法制度の検討
Aハッカー対策等の基盤整備
Bサイバーテロ対策
今回の行動計画は、このうち、Aの「ハッカー対策等の基盤整備」に係るもの。
 ↓
・「法制度の検討」については、引き続き検討。
・「サイバーテロ対策」については、今回の行動計画を基礎として、更に検討し、本年12月を目途に「特別行動計画」をとりまとめる予定。

U これまでの取組

政府部内における取組
 これまでも、各省庁の情報システム部門を中心として、技術的対策(パスワード管理、不正アクセス防止機能の導入、ウィルス検査等)を実施。
民間に対する普及啓蒙等(各種の基準・指針の提示等)
技術開発の推進
法制度の整備と捜査体制の充実
国際的連携(OECD、G8その他)

V 取組強化に関する基本的考え方

 政府部内における取組
  電子政府の基盤構築を見据え、平成15年度を当面の目標年限として設定。
  各省庁の情報システム部門のレベルに止まらず、政府全体として取り組むべき課題との位置づけ(技術開発やセキュリティ評価といった政策ツールの有機的な活用等)。
 
 民間等における取組
  政府部内における取組をモデルとして提示。
  サイバーテロの危険性に鑑み、民間重要インフラ等について、特に取組を強化。

W 具体的措置

 政府部内における取組の強化
 @システムの構築における対策
・製品等の調達プロセスに、セキュリティ評価を導入
・セキュリティ関連の技術開発を推進し、成果を活用。
 
 Aシステムの運用における対策
監視・緊急対処体制の整備・強化。
(年末年始にY2K関連で設けた情報連絡体制も参考に)
 
 Bその他
総合的・体系的な情報セキュリティ対策を引き続き検討。
・各省庁の対策を継続的に評価・検証する体制を検討。
 
 民間等における取組の推進
 @民間等一般への情報提供
・政府部門における取組強化等を踏まえ、参考となる事項を公開。
 
 A民間重要インフラ等に係る取組の推進
・重要分野を選定し、官民の連絡会議を開催。
・本年12月を目途に、サイバーテロ対策の「特別行動計画」をとりまとめ。
 
 国際的連携の強化
上記対策の推進に伴い、米国等の関係部局と連携強化。
 
 フォローアップ
以上の実施状況につき、本年12月を目途にフォローアップ。