首相官邸 首相官邸 トップページ
首相官邸 カテゴリー:IT戦略本部
 トップ会議等一覧IT戦略本部e-Japan重点計画-2004 印刷用(PDF形式)


5.高度情報通信ネットワークの安全性及び信頼性の確保


(1)政府の情報セキュリティ確保
 各府省における情報セキュリティ対策の水準を一層向上させるために、政府の情報セキュリティ確保のための体制整備をより一層推進する。具体的には、攻撃の予兆や被害に関する情報収集・分析体制の充実、各府省庁の情報システムとその運用に関する安全基準の策定、各府省庁の総合的な情報セキュリティ対策の評価の実施等、国民に信頼される電子政府及び電子自治体の構築を推進する。


1)各府省庁の情報セキュリティ確保(内閣官房及び関係府省)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)ア)>


2)防衛庁における緊急対処体制の整備(防衛庁)


ア)防衛庁における緊急対処体制の整備
 2004年度においても情報システムに関する組織(部隊)の常時監視、緊急事態対処等の各種機能を強化する。


イ)防衛庁が発注する情報システムの情報セキュリティ確保
 2004年度から、防衛庁が発注する情報システムについて、受注企業における情報セキュリティを確保するため、契約上、当該企業に防衛庁が策定した情報セキュリティ基準等に基づく保全対策を求め、その実施状況等の監査等を行う。


3)地方公共団体の情報セキュリティ確保(総務省)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)イ)>


(2)重要インフラのサイバーテロ対策
 産業界との連携により重要インフラ等における情報システムについて、情報セキュリティ対策を促進するとともに、政府の緊急対処能力の向上を図る。


1)重要インフラの情報セキュリティ確保(内閣官房及び関係府省)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)ウ)>


2)重要インフラ防護に関する調査・検討(内閣官房及び関係府省)
 2004年度においても、諸外国における重要インフラ防護の推進状況など最新の動向について調査を行うとともに、重要インフラに対するサイバーテロ等各種攻撃の影響とそれらに有効な対策等の検討を引き続き行う。


3)産業界との連携


ア)産業界との連携の強化(警察庁)
 2004年度までに、重要インフラ事業者等との連携を強化し、連絡体制の確立を図るなど、互いに緊密な情報交換を行うほか、情報システムのセキュリティに関する自主的な取り組みや脆弱性試験への協力、事案発生時における被害の拡大・波及の防止のための助言・指導を行う。


イ)緊急時連絡・連携体制の強化(総務省)
 2004年度においても、Telecom-ISAC Japanと、政府及び他の関係機関との連携及び連絡体制の強化をするなど、緊急時の適切な対応を図る。


ウ)産業界との連携の強化(経済産業省)
 2004年度までに、情報通信関連事業者、情報セキュリティ専門事業者、情報セキュリティ関連団体、コンピュータに関する有識者等と連携して、情報セキュリティに関する情報を収集・分析するための枠組みを構築する。


4)警察におけるサイバーテロ対策の充実・強化(警察庁)


ア)サイバーテロ関連情報の収集及び分析能力の強化
 2004年度までに、高度化するサイバー攻撃手法に対応するため、装備資機材の高度化、外国治安機関等との連携強化、国内外のサイバーテロに関する情報収集体制の強化、情報のデータベース化、サイバーテロの物理的・電子的攻撃手法の収集・分析能力の強化、要員の技術向上のための教育訓練等を行い、警察における緊急対処体制の強化を図る。


イ)サイバーテロ対策を推進する体制の充実強化
 2004年度までに、警察庁、管区警察局及び都道府県警察において、サイバーテロ対策を推進する体制を確立し、事案発生時における緊急対処体制及び捜査活動のための体制の充実・強化を図る。


5)電力分野における情報セキュリティ対策の強化(経済産業省)
 情報システムに対する過去に経験したことのないような攻撃にも万全の対策を講じるため、2004年度中に、情報セキュリティに関する最新動向に基づく演習を実施するとともに、脆弱性等の情報共有のあり方に関する調査研究を実施する。


(3)民間部門における情報セキュリティ対策及び普及啓発
 広く情報セキュリティ文化が定着し、適切な情報セキュリティ対策が実施されるよう、啓発や注意喚起等を行う。また、不正アクセス、違法・有害な情報の流通その他の不正行為に対処するための対策を推進する。


1)情報セキュリティに関する普及啓発
ア)国民向けの啓発・広報活動(内閣官房及び関係省庁)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)オ)A)>


イ)広報啓発活動による情報セキュリティ意識の向上(警察庁)
 2004年度までに、セキュリティポータルサイト及び情報セキュリティコミュニティセンター(都道府県警察)の有効活用等を通じ、行政機関、消費者団体、学校教育関係者等と連携して、情報セキュリティ意識の向上につながる広報啓発活動を推進する。


ウ)産業界と連携した広報啓発活動の推進(警察庁)
 2005年度までに、不正アクセス対策の実態の把握に努め、サイバー犯罪19発生時の対応及び未然防止策についての産業界等との意見交換を実施するとともに、産業界等と連携した広報啓発活動を推進する。


エ)情報セキュリティに関する周知・啓発活動の推進(総務省)
 2004年度までに、無線LANをはじめとする情報通信ネットワークのセキュリティに関する利用動向、技術動向等についての検討をもとに、「国民のための情報セキュリティサイト」の充実等を通じて、国民一般に向けた情報セキュリティに関する周知・啓発活動を一層推進する。


オ)不正アクセス対策・ウイルス対策等に関する普及啓発活動の推進(経済産業省)
 2004年度までに、情報処理推進機構(IPA)やコンピュータ緊急対応センター(JPCERT)等の機能拡充を図り、不正アクセス、コンピュータウイルス、脆弱性対策等について、効率的な情報収集、情報分析及び情報提供を実施するなど、情報セキュリティ意識の向上につながる普及啓発活動を推進する。


カ)情報セキュリティに係る制度の普及促進(経済産業省)
 2004年度までに、情報セキュリティ監査制度に関する普及促進を行うとともに、監査の質の向上のために監査の技法や他国の制度、国際基準などの研究を行う。また情報セキュリティマネジメントシステムの構築を促進するため、ISMS適合性評価制度に関する普及促進を行う。


キ)電子署名及び認証業務に関する認定制度等の円滑な実施(総務省、法務省、経済産業省)
<前掲 V.3.電子商取引等の促進 (1)1)ア)>


2)信頼性向上施設等の導入支援(総務省)


ア)電気通信基盤充実臨時措置法による税制優遇措置等の支援
 2004年度においても、電気通信基盤充実臨時措置法により、「信頼性向上施設」の導入を行う民間事業者に対する税制優遇措置等の支援を行う。


イ)「ネットワークセキュリティ維持装置」を購入した場合の税制優遇措置
 2004年度において、法人又は個人事業者が「ネットワークセキュリティ維持装置」を購入した場合、税制支援措置を実施する。


3)情報通信ネットワークにおける情報セキュリティ評価手法の確立(総務省)
 2004年度までに、情報通信ネットワークに関して事業者の規模にあったセキュリティ評価項目等について検討を行い、ITUに対し国際標準提案を行うとともに、国内の事業者における情報セキュリティ対策のレベルを的確に判断するための評価手法を確立する。


4)安全性・信頼性の高い製品の提供促進(経済産業省)
 2005年度までに、情報セキュリティ評価・認証制度の円滑な運用、普及啓発、新たな評価・認証技術の開発等を通じて、情報セキュリティの確保に配慮した多様な製品の提供を促進する。


5)ソフトウェアの欠陥に対する対処の促進(経済産業省)
 2005年度までにソフトウェアの脆弱性を低減させるプログラミング技術の開発等を実施するとともに、ソフトウェアの欠陥に対する修正手段の速やかな提供がなされるような環境を整備することを目的として脆弱性に関する法令等の調査等を実施する。


6)企業経営におけるIT事故対応策の検討(経済産業省)
 2004年度中に企業におけるIT事故の事前予防の充実、また、IT事故が起こった場合の事業継続の観点から、組織がとるべき具体的対応策について検討する。


7)民間の情報セキュリティ強化(総務省及び経済産業省)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)エ)>


8)インターネット上の違法・有害情報対策


ア)インターネット上の違法・有害情報対策(総務省)
<後掲 W.4.社会経済構造の変化に伴う新たな課題への対応(2)3)>


イ)インターネット上の違法・有害情報に対するフィルタリングシステムの提供(経済産業省)
<後掲 W.4.社会経済構造の変化に伴う新たな課題への対応(2)4)>


ウ)インターネット上の違法・有害情報に対する対策の強化(警察庁)
<後掲 W.4.社会経済構造の変化に伴う新たな課題への対応(2)1)>


エ)青少年を取り巻く有害環境対策の推進(文部科学省)
<後掲 W.4.社会経済構造の変化に伴う新たな課題への対応(2)2)>


(4)情報セキュリティに係る制度・基盤の整備
 刑事基本法制等、情報セキュリティ対策における制度・基盤の整備を推進する。


1)刑事基本法制等の整備(警察庁、総務省、法務省、外務省及び経済産業省)
 2005年度までのできるだけ早い時期に、各種のサイバー犯罪に対する罰則、情報通信ネットワークに関する捜査手続について、サイバー犯罪条約の早期締結を視野に入れ適切な処罰を確保するため必要な法整備を引き続き行う。


2)暗号技術評価の推進(総務省及び経済産業省)
 電子政府推奨暗号の監視、電子政府推奨暗号の安全性及び信頼性確保のための調査・検討、暗号モジュール評価基準の作成等を行う。


3)脆弱性関連情報の円滑な流通のための体制づくり(経済産業省)
 2004年度までに、ソフトウェアの脆弱性情報の受付や調整を行う機関を整備するなど脆弱性関連情報流通のための体制を確立する。


4)電子署名及び認証業務に関する国際的な連携の推進(総務省、法務省、経済産業省)
<前掲 U.〔1−1〕 1.アジア等IT分野の国際戦略 (2)1)オ)>


(5)情報セキュリティに係る研究開発
 情報システムの脆弱性の低減、コンピュータウイルス対策等の情報セキュリティに関する技術について、民間による技術開発に加え、国においても、先導的基盤的研究開発を推進する。


1)国防・治安に係る情報セキュリティ技術の研究開発の推進


ア)捜査手続のための電磁的記録の解析技術に関する調査検討等(警察庁)
 2004 年度までに、捜査手続のための電磁的記録の解析技術に関する系統的な調査研究等を行い、「コンピュータ法科学」分野の確立を目指す。


イ)サイバー攻撃に対する対処手法の実証的研究(防衛庁)
 2004年度までに、サイバー攻撃に対する対処手法の実証的研究等を行う。その後、その成果を防衛庁が保有するネットワークの情報セキュリティの強化に反映する。


2)情報セキュリティに関する基盤技術の研究開発の推進


ア)各種情報システムの防御、ログ保全等に係る技術に関する研究開発(警察庁)
 2004年度までに、不正アクセス手法やコンピュータウイルスに関する情報収集、解析を始め、各種情報システムの防御、ログ保全等に係る技術に関する研究開発を行う。


イ)情報通信ネットワークの安全性及び信頼性の確保に向けた総合的な研究開発(総務省)
 2006年度までに、インターネット等におけるネットワークセキュリティの飛躍的向上を図るため、サイバーテロ等の予防・検知等に関する技術、未知のサイバー攻撃を短期間に分析するための技術、安心・安全にサービスを利用・提供するための高度ネットワーク認証基盤技術、暗号技術、危機管理及び非常時通信機構、量子情報通信技術、タイムスタンプ・プラットフォーム技術等、情報通信ネットワークの安全性及び信頼性の確保に必要となる総合的な研究開発を実施する。


ウ)情報セキュリティに関する基盤技術の研究開発(経済産業省)
 2004年度までに、情報の自由な流通を確保するため、暗号技術、電子署名等の認証技術、セキュリティ評価・認証技術、ウイルス等情報セキュリティに係る情報の収集、分析及び提供に関する技術、リスク分析手法等情報セキュリティの確保に必要な技術開発等を行う。


(6)情報セキュリティに係る人材育成
 教育研究機関及び研修事業の拡充、資格制度の有効活用等を通じ、高水準の情報セキュリティ技術を有する人材を十分に確保するための多面的な育成を行う。


1)政府における情報セキュリティ人材育成


ア)政府機関職員のための実務的な研修(内閣官房)
<前掲 U.〔1−1〕2.セキュリティ政策の強化(2)オ)@)>


イ)サイバー犯罪対策に係る人的基盤の整備(警察庁)
 2004年度までに、サイバー犯罪捜査官の配置、サイバー犯罪捜査に従事する全国の警察職員に対する部内外の研修の実施等、サイバー犯罪の高度化に対応し得る体制の整備を行う。


ウ)防衛庁における情報セキュリティ等に係る人材教育(防衛庁)
 2004年度においても、防衛庁職員を米国等へ派遣をし、緊急事態に対処するための高度な情報セキュリティ技術等を習得した中核的な技術専門要員を確保する。


エ)電子自治体を支える人材育成(総務省)
<前掲 U.〔1−1〕5.電子政府・電子自治体の推進(2)5)エ)>


2)ITセキュリティ技能標準の策定・普及等


ア)情報セキュリティ人材育成のための研修の支援(総務省)
 2005年度までに、情報通信ネットワーク・システムに対する攻撃や不正侵入などに対する対処法を習得するための研修を推進する。


イ)情報セキュリティ人材の育成・活用(経済産業省)
 2005年度までに、情報セキュリティ人材に必要とされる技能に関する標準の利用を促進することによって、情報セキュリティ人材の育成・活用を推進するとともに、特に学生を対象とした早期育成を図る。


3)情報セキュリティマネジメントの専門家の育成


ア)情報セキュリティに関する専門家の育成(総務省)
 2004年度においても、ネットワーク情報セキュリティマネージャー(NISM)資格認定講習の周知・普及を行い情報セキュリティマネジメントの専門家の育成を図る。


イ)情報セキュリティマネジメント専門家等の育成(経済産業省)
 2004年度までに、情報セキュリティマネジメントに関する規格(JIS-X-5080等)に基づき、業種に応じた評価実施ガイドラインを策定し、情報セキュリティマネジメント構築等について助言を行うことのできる専門家を育成するための研修事業等に対する助成を行う。


4)情報セキュリティ評価技術者の育成(経済産業省)
 2004年度まで、セキュリティ水準の高い製品・システムを導入するための情報セキュリティ評価基準(ISO/IEC15408(JIS-X-5070))に基づく評価等を行う情報セキュリティ評価技術者及び情報セキュリティ設計技術者等を育成する。


5)大学・大学院における情報セキュリティ人材の育成(文部科学省)
 2004年度においても、大学、大学院等に設置された新興分野の人材養成ユニットにおいて、情報セキュリティ分野の研究者・技術者を養成する。


(7)情報セキュリティに係る国際連携
 情報セキュリティに関する国際的な取り組みの推進に加え、開発途上地域への支援等の積極的な国際的貢献を行う。


1)サイバー犯罪対策に係る国際連携強化(警察庁、総務省、外務省、法務省及び経済産業省)
 2004年度においても、G8の枠組みにおいて国家間の緊急連絡網の実効性向上等に取り組むことにより、サイバー犯罪に関する迅速かつ効果的な国際連携の強化を図る。


2)各国警察機関との連携強化(警察庁)
 2004 年度中に、アジア各国のサイバー犯罪への技術対応担当者を対象とする国際会議の開催、コンピュータ・ネットワークを活用した情報の共有・交換を引き続き実施するとともに、アジア以外の国からも担当者を国際会議へ招聘するなど、海外警察機関との連携の拡大・強化を行う。


3)米国国防総省等との連携強化(防衛庁)
 2004年度においても、防衛庁としての情報保証に資するために、米国国防総省との間における政策協議や情報交換(ITフォーラム等)を行う。これらのノウハウ・技術等については、国防上支障の無い限り関係行政機関に提供する。


4)情報セキュリティに関するグローバル情報交換ネットワークの構築


ア)Telecom-ISAC Japanと諸外国関係機関との連携推進(総務省)
 2004年度中に、通信サービスの適切な提供を妨げる、もしくは他の重要なインフラに対する情報セキュリティ上の影響が予想されるセキュリティ侵害事案に関する対処・予防措置について、Telecom-ISAC Japanと米国・韓国等諸外国の関係機関との連携に向けて調整を行う。


イ)JPCERT/CCと関係諸機関との連携強化等(経済産業省)
 2004年度中に、不正アクセス・ウイルス等の発生状況等情報セキュリティに関する情報の集積や分析を行っているCERT/CC等諸外国の官民関係機関との情報交換のため、JPCERT/CC等と関係諸機関との連携強化、民間各層におけるネットワーク構築の支援等を行い、情報セキュリティに関する迅速かつ正確な情報提供、対応及び施策への反映ができるよう一層の環境整備を実施する。


(8)個人情報の保護
 事業者からの顧客情報等の大規模な流出や、個人情報の売買事件が多発し、国民のプライバシーに関する不安が高まる中で、個人情報の利用に関する社会の信頼を高め、国民一人一人がその便益を享受できる高度情報通信社会を実現するためには、個人情報の保護に万全を期することが必要である。


1)個人情報保護の推進(内閣府及び全府省)
 個人情報保護法の全面施行(平成17年4月1日)に向けて、1)各種広報媒体を利用した広報啓発活動を通じての個人情報保護に関する事業者及び国民の意識の向上、2)法制度の運用に関する情報収集及び調査研究、3)個人情報保護関係省庁連絡会議の開催、地方公共団体への情報提供等を通じた関係行政機関、地方公共団体との連携体制の整備、4)国民生活センター等における苦情処理の枠組みの強化などの施策を推進する。     
 各省庁は、個人情報保護法の個人情報の取扱いに関するルールが各分野に共通する必要最小限のものであること等を踏まえ、それぞれの事業等の分野の実情に応じたガイドライン等の策定・見直しを早急に検討するとともに、事業者団体等が主体的に行うガイドラインの策定等に対しても、情報の提供、助言等の支援を行う。
 また、個人情報の性質や利用方法等から特に適正な取扱いを確保する必要がある分野については、各省庁において、個人情報を保護するための格別の措置を各分野(医療、金融・信用、情報通信等)ごとに早急に検討し、個人情報保護法の全面施行までに、一定の結論を得る。


2)行政機関及び独立行政法人等の保有する個人情報の保護の推進(総務省及び全府省)
 行政機関個人情報保護法及び独立行政法人等個人情報保護法の施行(平成17年4月1日)に向けて、総務省は、個人情報の適切な管理に関する指針等の策定、同法の周知など、各府省は、個人情報の適切な管理に関する定めの整備、職員への教育研修、独立行政法人等への必要な指導など、適切な施行準備を行う。

19サイバー犯罪:情報技術を利用した犯罪で、電子計算機使用詐欺、ネットワークを利用したわいせつ物頒布、不正アクセス禁止法違反等が挙げられる。