今回は、2020年の東京五輪に向けこれまで政府が行ってきた、サイバーセキュリティに関する各施策について、特に企業へ影響を与えているものを中心に解説していきます。
2013年9月に東京が2020年の夏季オリンピック開催地として選出されて以降、日本政府はオリンピック成功のためのサイバーセキュリティ政策の策定および日本のサイバーセキュリティ強化に力を入れてきました。オリンピックは、イベントや利害関係者の規模、関係構築と風評管理の難しさという点で際立っており、ここ数年における日本の優先事項といえるでしょう。
順を追って政府の取り組みを挙げていくと、2014年11月にサイバーセキュリティ基本法が成立し、国の政策策定、国際協力の窓口としての機能、サイバー脅威情報の収集と分析、重要インフラ防護の官民連携の強化、省庁によるサイバーセキュリティ施策の評価を目的に内閣官房に設置された「内閣サイバーセキュリティセンター(NISC)」 に法的な権限が与えられました。
2015年9月には、経済成長を阻害することなくサイバーセキュリティを強化するために、「サイバーセキュリティ戦略」が閣議決定されました。
そして2015年12月、経済産業省及び独立行政法人 情報処理推進機構(IPA)により「サイバーセキュリティ経営ガイドライン Ver 1.0(ガイドライン)」が発表されました。この36ページに及ぶ文書は、経営者層向けに専門用語を廃し、平易な日本語で書かれています。この発表は産業界の高い関心を呼び、ガイドラインに関するセミナーが大都市を中心に多数行われました。
