Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都内イベントで「事故前提社会」目指す政府の取り組みを紹介

原総合知的通信システム基金は19日、都内で「被害者にも加害者にもならないWebサービス」と題するセミナーを開催した。内閣参事官の上原仁氏が基調講演に登壇し、内閣官房情報セキュリティセンター(NISC)の取り組みなどを紹介した。

090219hz1.jpg
内閣参事官の上原氏

NISCでは広報公聴活動に力を入れており、今回は2月3日に決定した「第2次情報セキュリティ基本計画」や「情報インフラの情報セキュリティ対策に係る第2次行動計画」など、政府の取り組みについて同氏が説明した。

第1次基本計画では、重要インフラ対策など「IT障害を限りなくゼロに」など高い目標を掲げていたが、第2次基本計画では絶対的な無謬性の追求ではなく、「事故前提社会」をキーワードに、事故発生時にも迅速に対応し、資産やリスクに対して合理性に裏付けられた対応を目指すより現実的な政策となっている点を解説した。

「第2次行動計画」については、重要インフラでは「機密性」だけでなく、「完全性」や「可用性」も求められることから、サイバーテロだけでなく、災害や疾病、また他障害からの波及などにも配慮。コンピュータルームでは湿度を確保する必要があり、水道供給の途絶がコンピュータの稼働に大きな影響を与えることなど、具体的な事例をまじえて紹介した。

重要インフラでは、セプターカウンシルによる情報共有の推進を進めていく計画で、NISCが事務局となっているが、事業者より情報を収集をするのが目的ではなく、情報を提供する立場として官民の連携強化を支援いくことを強調した。

また重要インフラは、基本計画同様事故を前提とし、予防的対策と事後的対策により国民生活や社会経済活動への重大な影響を与えないようにすることが課題としており、今回あらたに「検証レベル」を設定することで、法律や制度とは別に利用者の視点にたった対応を目指している。

090219hz2.jpg
義務的な取り組みとは別に設けた検証レベル(クリックで拡大)

(Security NEXT - 2009/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブ改ざんへの政府対応、サーバ集約を加速
セキュア・ジャパン2009の実施状況、8割強が予定通り
NISC、「セキュア・ジャパン2010案」が決定 - パブコメ募集を開始
「国民を守る情報セキュリティ戦略」が決定 - マルウェア解析の適法化や税共通番号制なども視野に
「事故前提社会」目指す「セキュア・ジャパン2009」が決定
2009年は「事故前提社会の自覚」の時期 - 「セキュア・ジャパン2009案」のパブコメが開始
第2次情報セキュリティ基本計画が決定 - 第1次計画の評価は「可」
2009年度以降の情報セキュリティ戦略で意見募集 - NISC