これまでは情報セキュリティ政策会議や内閣官房情報セキュリティセンター(National Information Security Center:NISC)と呼ばれる組織が中心でしたが、権限が限られているため、指示を出すことは困難でした。
この状況を例えて言うと、政府太郎さんの家に誰かが留守を狙って忍び込んだとしても、NISC氏は太郎さんに「泥棒か何かが侵入しています」と伝えることは可能でした。しかし、承諾なく「侵入者を排除せよ」とお宅に特殊部隊を突入させることは難しいのはもちろん、「危ないから入ってはだめだ」と腕をつかんで太郎さんを強制的に止めることすらはばかられる立場だったわけです。
今回設置されるサイバーセキュリティ戦略本部は、情報セキュリティ政策会議をベースに権限や立場を格上げしたような組織で、NISCの法制化(権限強化のため:附則第2条)などを含め必要な法制の整備や、内閣に対する戦略案の作成から行政各部の指揮監督に関する意見具申などを行い、また各省庁に対して調査や資料提出の義務を課したり勧告するなど、非常に強い権限を持つ「司令塔」となります。
NISCの法制化については、サイバーセキュリティの専門家を任用する(任期あり:附則第2条第2項)ことが定められています。そして、それ以外の主な基本的な施策としては
- 行政機関などにおけるサイバーセキュリティの確保(第13条)
- 重要なインフラ事業者におけるサイバーセキュリティの確保(第14条)
- 民間事業者や教育研究機関における自発的な取り組みの促進(第15条)
- 犯罪の取り締まり、および被害の拡大防止(第17条)
- 国の安全に重大な影響を及ぼす恐れのある事象への対応(第18条)
- 産業の振興および国際競争力強化(第19条)
- 研究開発の推進(第20条)
- 人材の確保(第21条)
- 教育と学習の振興および普及の啓発(第22条)
- 国際協力の推進(第23条)
といった施策が挙げられています。
基本施策には、中央に強い権限責任を持つ司令塔を設置した上で、現状の課題に官民連携で対応していこうという姿勢が表れているように感じます。これに伴い、これらの施策からは産学官の前2つ、つまり民間企業や教育機関の自発的な活動、成長を促進せんとする方針が見てとれます。
前半で行政機関や重要インフラといったリスクの大きなところへのケア、セキュリティ確保がうたわれており、それに伴って国内企業・団体全体のサイバーセキュリティ確保への流れも同様に加速する。更にはサイバーセキュリティ産業の成長、振興と国際競争力の向上もそれに伴って……と、自国をサイバーセキュリティ視点において「自立」させる(=現状のように多くを海外セキュリティ先進国の力に頼らない)ための施策であると言えるでしょう。