【電子政府戦略会議】　人材不足が足かせのセキュリティ対策

電子政府の｢政策｣を考える分科会「セキュリティと個人情報保護」では、須永和男（内閣官房情報セキュリティ対策推進室副室長　内閣参事官）、小川登美夫（内閣官房個人情報保護担当室副室長　内閣参事官）、安延申（スタンフォード大学スタンフォード日本センター研究部門所長）がパネラーとして参加し、内閣の情報セキュリティ対策や、個人情報保護法に関し、概要説明と質疑応答が行われた。

まず、須永参事官より、情報セキュリティ対策の最近の動きとしては、セキュリティポリシーと、重要インフラのサイバーテロ対策の策定が大きな動きであるとの説明がなされた。

情報セキュリティポリシーに関するガイドラインの基本的考え方としては、

• 平成15年度までに電子政府の基盤としてふさわしいセキュリティ水準を達成する
  
  
• 各省庁は、このガイドラインを踏まえ、それぞれのセキュリティポリシーを策定する
  
  
• 各省庁は、地方支部局、特殊法人のセキュリティ水準の向上に努める
  
  
• 内閣官房は、緊急対応、人材養成、研究開発などの面で政府内の協力・連携を図る
  
  
• 官民は、知識・経験などの情報交換をはじめ協力・連携を図る

といったものが掲げられていると、説明がなされた。

その後、日本政府の情報セキュリティ体制に関する組織の説明がなされた後、「重要インフラのサイバーテロ対策に係る特別行動計画」に盛り込まれた、次のような基本方針が紹介された。

日本政府の情報セキュリティ体制
（内閣官房情報セキュリティ対策推進室資料）




重要インフラのサイバーテロ対策に係る特別行動計画

また、次のような、「電子政府の情報セキュリティ確保のためのアクションプラン」の基本方針が紹介された。

• 情報セキュリティポリシーの実効性の確保
  
  
• 暗号の標準化の推進
  
  
• 情報システムの監視体制等の整備：　重層的な24時間監視体制
  
  
• 緊急対処体制の整備　（緊急事態に対処するための「ナショナル・インシデント・リスポンス・チーム」（NIRT）の編成など、今後つめていく予定）
  
  
• 人的基盤の整備
  
  
• セキュリティ強化ソフトウエア等の研究　（今までは市販のソフトを使っていたが、電子政府ではカスタムメイドのソフトを使用）
  
  
• 技術開発の実効性の確保

続いて、小川参事官より、個人情報保護法に関して、以下のような概略説明がなされた。

• 個人情報保護法は、二つの背景が存在し、まず第一の背景は、IT社会の陰の部分に対応する必要性があること、そして、第二の背景は、プライバシー保護に関して国際的な整合性をとる必要性があることである。国際的な整合性とは、OECD 8原則や、EU指令第25条「個人データの第三国への移転は、当該第三国が適切なレベルの保護を提供している場合に限られることを規定するものとする」を配慮したものである。
  
  
• 個人情報保護法は、2つの方式がある。1つは、米国のように、個別の分野に対して法律を作成する方式であり、もう1つは、EUのように、官民を包括する法律を作成する方式である。日本では、EU方式を採用した。
  
  
• 個人情報保護義務がある事業者データベースとして、年賀状データベースのような一般私用のデータベース、または、数千件以下の小規模なデータベースを除外する。（対象かどうかは、1000件から1万件の間で線引きされる予定）
  
  
• 報道、学術、宗教、政治といった、4つの主体の4分野の活動については、事業者義務の規定の適用を除外する。
  
  
• 個人情報保護法で明記されている主務大臣は、事業の内容によって変わり、また、実際の主務大臣の役割は、都道府県知事に移転される可能性もある。

これら、須永参事官、小川参事官の説明を受け、安延所長は、「電子政府が常態化した時に、緊急事態が発生した場合、いつ止めるか、いつ再開するか、また、どう対応するかの判断において、明確な責任体制が必要であり、これらの判断は、かなり上層の者が行う必要があるため、既存の責任体制の見直しが必要である」と指摘した。また、プライバシー問題に関しては、「何がプライバシーかは自分が決めるのであって、プライバシー保護においては、自分のプライバシーを決定できる柔軟性が必要である」と指摘した。

これら安延所長の指摘に対して、須永参事官からは、「政府においては、人材確報がまだ不十分である。また、守るべき情報資産から、守るために必要なコストを引いた、残存リスクを考慮する必要もある」との回答がなされた。また、小川参事官からは、「個人情報保護法は、プライバシーに影響を及ぼす技術の進歩や、事業者の分野の違いなどに対応できる体系であり、当事者間の話し合いや調整を重視したものとなっている。また、省令で定める事項はなく、別途、個別法を上乗せするような形となっている」との回答がなされ、プライバシー保護が、政府の基準の押し付けではなく、当事者間の判断に委ねる部分が大きいことを指摘した。

• レノボ、4日発売予定のネットブック「IdeaPad S10-2」の発売を延期（Webテクノロジー 7月4日 10:00）
  レノボ・ジャパン株式会社は2009年7月3日、ネットブック「IdeaPad S10-2（エステンダッシュツー）」の量販店での販売開始を延期することを発表した。
• 文書共有サイト「Hotdocs」リニューアルで、デジタル雑誌の“ちら見せ”プロモーション（E-コマース 7月3日 17:40）
  今回のサイトリニューアルで、会員システムを、従来通りの一般会員と、出版社など法人向けパートナー会員の2つに分け、一般投稿とは別に、法人が自社コンテンツを公式コンテンツとしてプロモーションできるようになった。パートナー会員第1号は富士山マガジンサービス。
• モルフォの「TrackSolid」など6つの技術が「SoftBank 935SH」に搭載（携帯・ワイヤレス 7月3日 17:30）
  株式会社モルフォは2009年7月3日、同社が開発した6つの技術が、同日発売されたソフトバンクの夏モデル「SoftBank 935SH」（シャープ製）に搭載されたことを発表した。
• ジー・モード、エヴァの携帯ゲーム「駆け抜けろ！！第三新東京市」を無料配信（携帯・ワイヤレス 7月3日 17:30）
  ジー・モードは2009年7月3日、同社の運営する携帯電話向け無料ゲームサイト「ゲームモラエール」にて、アニメ「新世紀エヴァンゲリオン」のゲーム「駆け抜けろ！！第三新東京市 キャンペーン版」の無料配信を開始した。
• 夏モデルを購入したいというユーザーは4割半ば―携帯買い替えニーズ定期リサーチ（47）（デイリーリサーチ 7月3日 17:00）
  インターネットコム株式会社と goo リサーチがレポートする「携帯電話買い替えニーズ定期リサーチ」の第47回。今回は、続々と発売されている夏モデルへの購入意向についても調査した。