2014年05月23日
ガバメント・ウォッチ

政府のセキュリティ戦略年次計画案、6月中に決定・公表へ

  • このエントリーをはてなブックマークに追加

 政府の情報セキュリティ政策会議は、「サイバーセキュリティ戦略」の2期目の年次計画となる「サイバーセキュリティ 2014」の案を決定した。成長戦略や国家IT戦略などと同様に、6月中に決定して公表する見通しである。内閣官房情報セキュリティセンター(NISC)の法制化など、体制の強化も推進する。

 政府の情報セキュリティ政策会議(議長:内閣官房長官)は5月19日に開いた第39回会合で、サイバーセキュリティ推進体制の強化について議論するとともに、3カ年計画である「サイバーセキュリティ戦略」の2期目の年次計画となる「サイバーセキュリティ 2014」の案などを決定した。体制強化を含む新しい計画は、政府の成長戦略や国家IT戦略などと同様に、6月中に決定して公表する見通しである。

 政府はサイバーセキュリティの推進体制について、サイバー空間のリスクの深刻化に対処するために機能強化が不可欠と判断している。IT利活用の促進による成長戦略への寄与や、2020年開催の東京五輪に向けた警備強化の観点からも、整備に取り組む意向だ。

NISCを改組、法制化で次官級の専門官を配置

 現状、政府のサイバーセキュリティ戦略は、高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)の下に位置付けられた情報セキュリティ政策会議が、事務局機能を持つ内閣官房情報セキュリティセンター(NISC)と連携しながら担っている。

 ただ、情報セキュリティ政策会議はIT総合戦略本部令(政令)の規定に基づく組織であり、省庁へのサイバー攻撃発生時の情報収集などの法的な権限が不明確との指摘がある。このため、2013年6月に閣議決定されたサイバーセキュリティ戦略では、2015年度をめどにNISCを機能強化して「サイバーセキュリティセンター(仮称)」に改組する方針が盛り込まれた。

 19日の会合で示された「我が国のサイバーセキュリティ推進体制の機能強化に関する取組方針(素案)」には、新しい体制の案として「サイバーセキュリティ政策会議(仮称)」と「内閣サイバーセキュリティ官(仮称)」「同官室」の新設が記載された。

 サイバーセキュリティ政策会議は、現行の情報セキュリティ政策会議が担っている戦略案や政府機関セキュリティ基準の策定に加えて、監査や重大インシデントの原因究明などの評価機能も担う。さらに法制化によって、行政機関に資料提出を義務付けるとともに、行政機関への勧告権を付与することも検討する。戦略案などの策定に当たっては、IT総合戦略本部に加えて、2013年末に内閣に新設された国家安全保障会議(NSC)とも緊密に連携する体制とする。

 サイバーセキュリティ政策会議を規定する法案は、「サイバーセキュリティ基本法(仮称)」として自民党を中心にした議員立法の準備が進められている。6月22日までの今国会への法案提出を目指している。

 内閣サイバーセキュリティ官は、内閣広報官・内閣情報官と同様に内閣法で規定する次官級の幹部職員。NISCを改組して設置する同官室とともに、迅速・強力にサイバーセキュリティ政策会議を補助する実働部隊に位置付ける。サイバーセキュリティに関する重要政策の基本方針の企画立案・総合調整などのほか、GSOC(政府機関情報セキュリティ横断監視・即応調整チーム)機能や国際窓口機能など、現行のNISCの機能を継承・強化する形を想定している。内閣法の改正案は今秋の臨時国会に提出する方向で調整する。