Enterprise Watch
最新ニュース

内閣官房・山崎参事官補佐「情報セキュリティ対策は新たなフェーズに」

~Security Solution Forum 2004 基調講演

 10月20日から22日まで開催されている「Security Solution Forum 2004」において、「情報セキュリティを巡る視座 ~官民連携による情報セキュリティ対策の推進~」をテーマに内閣官房 情報セキュリティ対策推進室 参事官補佐の山崎琢矢氏が基調講演を行った。


内閣官房 情報セキュリティ対策推進室 参事官補佐 山崎琢矢氏
 山崎氏は、2002年5月から経済産業省で情報セキュリティを担当、2004年7月から、現在の内閣官房 セキュリティ対策推進室へ着任した。内閣官房 セキュリティ対策推進室には、この4月30日から“情報セキュリティ補佐官”が新設され、奈良先端科学技術大学院大学の山口英教授が着任した。山崎氏は対策室でのプロジェクトで補佐官を支援する立場にある。

 通常は2年周期で異動のある省庁では珍しく、続けて情報セキュリティに関わることになった山崎氏は、「情報セキュリティ対策では、国の機能を増すと私企業とのコンフリクトが起きるなど、技術だけではなくさまざまな法律や社会との関連を含めた全体設計が必要とされる。政策分野として見た場合にはターゲッティングが難しいが、その分やりがいがある奥の深いもの」と語った。


情報保護対策を組織の基礎体力向上につなげるべき

 2005年4月の個人情報保護法施行を目前にし、個人情報漏えいがニュースとして取り上げられることも多い。90万人の情報が漏えいした例では、1人500円のお詫び金だけでも、対策費用が5億円近くに達するなど直接的経済損失も大きい。このため現状では、個人情報保護への具体的な対策内容ばかりがクローズアップされている。

 「しかし、漏えいしている情報の価値に対する議論は置き去りになっている」と山崎氏は指摘する。こうした情報に慣れてしまった世論が氏名・生年月日・性別・住所からなる4情報の漏えいに対して、「問題視しなくなることを恐れている」とする一方で、システム発注時に情報漏えい発生時に損害賠償を負わせる契約条項を盛り込む例が出てきていることを挙げ、「問題を棚上げしたり単にあおるのでなく、何が必要かを冷静に考え、地に足のついたプライバシー全般についての真剣な議論が必要なのではないか」とした。

 そして「情報資産を守ることは大切で、各省庁でも個人情報保護に関するガイドラインが作られはじめている。しかし個人情報の保護からの視点で対策すれば、たとえば障害へのケアが少なくなりがちになる」とし、こうした状況を山崎氏は“個人情報保護バブル”と表現した。


「セキュリティ対策では、事業継続性の確保と情報の戦略的活用を視野に入れるべき」

官民の連携で、競争力の源泉となる信頼性の高いIT基盤を
 企業では、情報を何のために守るのかを考える必要があるとした山崎氏は、「企業組織への信頼感につながる事業継続性の確保を徐々に押し出さなければいけない時代になっている。そして安全なシステム基盤を確保をすることが、情報の戦略的活用につながるという概念が必要だ」と語った。そして「対策の射程がいま広がりつつあるというのが重要になる」とした。

 実際に情報セキュリティ対策を行う上では、「ITのメリットのもたらす裏側として考え、一方でシステムのリスクを最小化する視点が求められる」と述べた。情報資産を守ることだけに眼を向けた“セキュリティ原理主義”に陥ることは破たんにつながりかねないとし、「対策により資産を洗い出し、組織全体と業務プロセスを見直すことが可能になる」と述べた。またセキュリティ技術、社会環境は常に移り変わるため、これに対応できる体制作り、さらに対策のプロセスと責任・評価の構造を明確にし、監査など外部の力を利用することも重要な対策の視点とした。そして「結果として組織の基礎体力が向上する部分を強調しながら進めるべき」とした。

 政府としての取り組みについては、「政府組織内での情報セキュリティ対策について直接解決できる。地方自治体や重要インフラへは法律や規制により間接的に関与していく」とした。そして「その先の企業や個人での対策については、官民が連携することで、全般としてセキュリティ基盤を構築しなければならない」とした。山崎氏は「アメリカでは9.11以来、サイバーセキュリティはテロ対策の一環に位置付けられている。しかし日本は違う。信頼性の高いIT基盤を醸成することが、日本社会の強みになる。これを競争力の源泉にすべきと考えている」と述べた。


セキュリティ対策推進室の取り組みとは

情報セキュリティ政策の流れ
 内閣官房 セキュリティ対策推進室は、2000年1月に起きた政府機関のHP改ざん事件を契機に、2000年2月29日より内閣官房 安全保障・危機管理グループ内に設置された。以来、政府の情報セキュリティ確保と、重要インフラを守るためのサイバーテロ対策を2つの柱に政策が進められてきている。

 2000年7月に発表された「情報セキュリティポリシーに関するガイドライン」は、政府機関を対象にしながら、企業での対策にも援用されている。

 山崎氏は、情報セキュリティ政策の基盤として、JPCERT/CCによるインシデントレスポンスへの取り組み、2002年4月に警察庁に設置されたサイバーフォース、さらに重要インフラの安全性確保を目的にしたTelecom-ISACが2002年に設立されるなどの制度的基盤、そして2000年の不正アクセス禁止法、2001年4月の電子署名法、2002年4月からのISMS認証制度などの法律や認証制度により「道具はそろってきた」との見方を示し、「これからはそれぞれの役割分担を再整備して、全体として強い基盤を作り、国全体としての独自の情報セキュリティのグランドデザインを築いていく時代」と語った。

 こうした視点の下に、7月27日に設置された「情報セキュリティ基本問題委員会」では、情報セキュリティの基本課題を検討、国家戦略として策定し、IT戦略本部へ提言を行うことを役割としている。

 その第1次提言は、委員長であるNEC代表取締役社長の金杉昭信氏による提案を土台に、2007年中までに実現すべきプランとして、10月末のIT戦略本部への提言へ向けて現在検討が進められているという。

 ここでは現在の情報セキュリティ政策実行体制が各省庁独自の対応となっている点、必要とされる専門性の高い人材の不足、政府内の対策の遅れなどが問題点に挙げられ、政策に対する統一的基準の設置と評価、総合的に対策を進める予算のあり方、さらも情報収集、分析機能の強化、人材育成などを目的とする「国家情報セキュリティセンター」を、現在17名の内閣官房情報セキュリティ対策推進室を大幅に強化・発展する形で設置することが方向として示されるとのことだ。


7月27日に設置された「情報セキュリティ基本問題委員会」 NEC金杉社長より示された第1次提言の方向性 重要インフラを対象とした第2次提言は2005年3月に行われる

 最後に山崎氏は「情報セキュリティの概念が幅広く捕らえつつある方向性のなか、新たなフェーズとして、情報セキュリティ対策を戦略的に活用する段階にしていくことが、この国にとって極めて重要な進路となる。これからも官民で有機的な連携ができればよい方向に進むと思っている」とした。



URL
  Security Solution Forum 2004
  http://ac.nikkeibp.co.jp/nc/sec7/
  内閣官房 情報セキュリティ対策推進室
  http://www.bits.go.jp/


( 岩崎 宰守 )
2004/10/21 14:34

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.