キーワードは「情報セキュリティ対策の底上げ」- セキュア・ジャパン2007

情報セキュリティ政策会議と内閣官房情報セキュリティセンターは、2006年に決定された「第1次情報セキュリティ基本計画」の2007年度におけるより具体的な施策を「セキュア・ジャパン2007（案）」として取りまとめた。5月23日までパブリックコメントを実施している。

2006年度については、情報セキュリティ対策に係る取組みは全般的に順調に行われたとし、官民における情報セキュリティ対策の体制構築が進んだと一定の評価を与えた。その上で2007年度の課題として、2006年度に構築された体制の維持や、不十分な部分の底上げを目指すという。

情報セキュリティ対策の底上げには、意識の向上を不可欠とし、官民におけるPDCAサイクルをもとに積極的かつ着実に進めることが重要と指摘。政府機関におけるサーバー攻撃への対応能力の強化や、2009年度を目標に重要インフラでにおける障害を限りなくゼロにするといった目標を掲げるなど取り組みを加速させる。

また、情報セキュリティ対策が企業の市場評価につながる環境の整備や、情報セキュリティ教育の推進を実施し、個人におけるIT利用不安の払拭を目指すなど、民間も含めて横断的に底上げが必要とした。

さらに2008年度は、「情報セキュリティ基盤の強化に向けた集中的な取組み」を重点的に実施するとして、情報セキュリティ人材の確保や国際展開、電子政府のセキュリティ強化などの指針を示している。

今回政府では、セキュア・ジャパン2007案と合わせ、政府機関の情報セキュリティ水準をまとめた「政府機関の情報セキュリティ対策のための統一基準」の第2版改正案を作成。

さらに「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」についても、IT障害の発生状況から見直しを実施し、改正案を作成した。いずれも5月23日まで意見を募集している。

（Security NEXT - 2007/04/27 ）ツイート