セキュリティの論点

サイバーセキュリティ基本法とは何か--日本のセキュリティ施策が“自立”する - (page 2)

中山貴禎(ネットエージェント)

2014-11-26 07:15

 これまでは情報セキュリティ政策会議や内閣官房情報セキュリティセンター(National Information Security Center:NISC)と呼ばれる組織が中心でしたが、権限が限られているため、指示を出すことは困難でした。

 この状況を例えて言うと、政府太郎さんの家に誰かが留守を狙って忍び込んだとしても、NISC氏は太郎さんに「泥棒か何かが侵入しています」と伝えることは可能でした。しかし、承諾なく「侵入者を排除せよ」とお宅に特殊部隊を突入させることは難しいのはもちろん、「危ないから入ってはだめだ」と腕をつかんで太郎さんを強制的に止めることすらはばかられる立場だったわけです。

 今回設置されるサイバーセキュリティ戦略本部は、情報セキュリティ政策会議をベースに権限や立場を格上げしたような組織で、NISCの法制化(権限強化のため:附則第2条)などを含め必要な法制の整備や、内閣に対する戦略案の作成から行政各部の指揮監督に関する意見具申などを行い、また各省庁に対して調査や資料提出の義務を課したり勧告するなど、非常に強い権限を持つ「司令塔」となります。

 NISCの法制化については、サイバーセキュリティの専門家を任用する(任期あり:附則第2条第2項)ことが定められています。そして、それ以外の主な基本的な施策としては

  • 行政機関などにおけるサイバーセキュリティの確保(第13条)
  • 重要なインフラ事業者におけるサイバーセキュリティの確保(第14条)
  • 民間事業者や教育研究機関における自発的な取り組みの促進(第15条)
  • 犯罪の取り締まり、および被害の拡大防止(第17条)
  • 国の安全に重大な影響を及ぼす恐れのある事象への対応(第18条)
  • 産業の振興および国際競争力強化(第19条)
  • 研究開発の推進(第20条)
  • 人材の確保(第21条)
  • 教育と学習の振興および普及の啓発(第22条)
  • 国際協力の推進(第23条)

といった施策が挙げられています。

 基本施策には、中央に強い権限責任を持つ司令塔を設置した上で、現状の課題に官民連携で対応していこうという姿勢が表れているように感じます。これに伴い、これらの施策からは産学官の前2つ、つまり民間企業や教育機関の自発的な活動、成長を促進せんとする方針が見てとれます。

 前半で行政機関や重要インフラといったリスクの大きなところへのケア、セキュリティ確保がうたわれており、それに伴って国内企業・団体全体のサイバーセキュリティ確保への流れも同様に加速する。更にはサイバーセキュリティ産業の成長、振興と国際競争力の向上もそれに伴って……と、自国をサイバーセキュリティ視点において「自立」させる(=現状のように多くを海外セキュリティ先進国の力に頼らない)ための施策であると言えるでしょう。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]