「行動計画」の概要

情報セキュリティ関係省庁局長等会議

「行動計画」の概要

（「ハッカー対策等の基盤整備に係る行動計画」）

平成１２年１月

Ⅰ 背景

○	政府や民間における加速的な情報化・ネットワーク化の進展。
○	一方で、ハッカーやウィルスによる問題発生の懸念。 ↓
○	官民を含め我が国全体において、情報化・ネットワーク化の進展に見合った、適切な情報セキュリティ水準を確保していくことが必要。

↓

○ 昨年９月、情報セキュリティ局長等会議を設置。

○ 局長等会議における課題は、
①法制度の検討
②ハッカー対策等の基盤整備
③サイバーテロ対策

○ 今回の行動計画は、このうち、②の「ハッカー対策等の基盤整備」に係るもの。
　↓
・「法制度の検討」については、引き続き検討。
・「サイバーテロ対策」については、今回の行動計画を基礎として、更に検討し、本年１２月を目途に「特別行動計画」をとりまとめる予定。

Ⅱ これまでの取組

○	政府部内における取組　これまでも、各省庁の情報システム部門を中心として、技術的対策（パスワード管理、不正アクセス防止機能の導入、ウィルス検査等）を実施。
○	民間に対する普及啓蒙等（各種の基準・指針の提示等）
○	技術開発の推進
○	法制度の整備と捜査体制の充実
○	国際的連携（ＯＥＣＤ、Ｇ８その他）

Ⅲ 取組強化に関する基本的考え方

１		政府部内における取組
	○	電子政府の基盤構築を見据え、平成１５年度を当面の目標年限として設定。
	○	各省庁の情報システム部門のレベルに止まらず、政府全体として取り組むべき課題との位置づけ（技術開発やセキュリティ評価といった政策ツールの有機的な活用等）。
２		民間等における取組
	○	政府部内における取組をモデルとして提示。
	○	サイバーテロの危険性に鑑み、民間重要インフラ等について、特に取組を強化。

Ⅳ 具体的措置

１		政府部内における取組の強化
	①	システムの構築における対策・製品等の調達プロセスに、セキュリティ評価を導入。・セキュリティ関連の技術開発を推進し、成果を活用。
	②	システムの運用における対策・監視・緊急対処体制の整備・強化。（年末年始にＹ２Ｋ関連で設けた情報連絡体制も参考に）
	③	その他・総合的・体系的な情報セキュリティ対策を引き続き検討。・各省庁の対策を継続的に評価・検証する体制を検討。
２		民間等における取組の推進
	①	民間等一般への情報提供・政府部門における取組強化等を踏まえ、参考となる事項を公開。
	②	民間重要インフラ等に係る取組の推進・重要分野を選定し、官民の連絡会議を開催。・本年１２月を目途に、サイバーテロ対策の「特別行動計画」をとりまとめ。
３		国際的連携の強化上記対策の推進に伴い、米国等の関係部局と連携強化。
４		フォローアップ以上の実施状況につき、本年１２月を目途にフォローアップ。