bannerkantou.gif


何のための情報セキュリティ対策か
内閣官房情報セキュリティセンター(NISC)参事官補佐
山崎琢矢
やまざき・たくや 1996年(平成8)年、通商産業省(現経済産業省)入省。電力制度改革、規制改革・ベンチャー育成担当等を経て、2002年商務情報政策局情報セキュリティ政策室へ。2004年8月、内閣官房情報セキュリティ対策推進室、05年4月、NISC設置とともに現職。



 2年前から頻発する個人情報漏えい、あるいは昨今の証券取引所のシステム障害や重要インフラ・行政機関からの重要情報漏えいなどを目の当たりにすることで、情報セキュリティ対策の必要性も「明日は我が身」のものとして認識されるようになってきた。また、その対策も単なるウイルス対策やホームページ改ざん対策ではなく、人的・物理的対策を含めた対策や災害対策とも連動した事業継続性全体への対策へと、本質的な方向に舵が切られつつあると思う。
 しかしながら、地方自治体も含め、各組織の立場からすると、必要性は認識するも、「何をどこまでやればよいか分からない」という状態を脱出できていないのが実態であろう。
 我が国全体の政策資源配分の視点から見ても、情報セキュリティ対策の強化に力を入れ、信頼性の高いIT社会の基盤を構築することは重要だ。これは、短期的に事件・事故を減らすという点だけでなく、信頼性の高い社会を強みとしてきた我が国の“再生”という中長期的な視点からも真正面から取り組まねばならない課題である。したがって、対策を「どこまでやるのか」という点についても、また国全体の政策の軸足の置き方についても、単に情報漏えいやシステム障害を防ぐという“守り”の視点から「情報セキュリティ対策を行っていることが強みとなる」「情報セキュリティ対策を、情報という資源の戦略的な活用の基盤とする」といった“攻め”の視点へ転換することが必須であると考える。
 政府は、去る2月2日に『第1次情報セキュリティ基本計画』を正式決定(情報セキュリティ政策会議決定/www.bits.go.jp/conference/seisaku/index.html#seisaku04)し、今後3年間における我が国の情報セキュリティの取り組みのあり方全体に関する基本戦略を提示した。ここでも、こうした視点の転換、軸足の置き方について明確に提示している。
 地方自治体は、本基本計画においても、「重要インフラ」の一部として役割を担うこととしているほか、政府組織と共に、「行政組織」という視点から情報セキュリティ対策を、より積極的に行っていくことが求められている。人材不足・予算不足といった問題点は、自治体に限らずどの組織も抱える悩みであるが、自治体においては、(1)対策の「内製化」を目指し、(2)自治体という共通項を結んで、知見等を共有できる基盤を最大限活用し、(3)外部専門家の客観評価(監査)等の知見を適切に活用するという3点セットを基本に前進していくことが必要であると考える。そして何よりも、単なる“守り”ではなく“攻め”の対策を行うという視点で、情報セキュリティ対策を自治体自身の強みとして活用していただくことを強く期待したい。



バックナンバーへ戻るspacer新風トップへ