【電子政府戦略会議】　人材不足が足かせのセキュリティ対策

電子政府の｢政策｣を考える分科会「セキュリティと個人情報保護」では、須永和男（内閣官房情報セキュリティ対策推進室副室長　内閣参事官）、小川登美夫（内閣官房個人情報保護担当室副室長　内閣参事官）、安延申（スタンフォード大学スタンフォード日本センター研究部門所長）がパネラーとして参加し、内閣の情報セキュリティ対策や、個人情報保護法に関し、概要説明と質疑応答が行われた。

まず、須永参事官より、情報セキュリティ対策の最近の動きとしては、セキュリティポリシーと、重要インフラのサイバーテロ対策の策定が大きな動きであるとの説明がなされた。

情報セキュリティポリシーに関するガイドラインの基本的考え方としては、

• 平成15年度までに電子政府の基盤としてふさわしいセキュリティ水準を達成する
  
  
• 各省庁は、このガイドラインを踏まえ、それぞれのセキュリティポリシーを策定する
  
  
• 各省庁は、地方支部局、特殊法人のセキュリティ水準の向上に努める
  
  
• 内閣官房は、緊急対応、人材養成、研究開発などの面で政府内の協力・連携を図る
  
  
• 官民は、知識・経験などの情報交換をはじめ協力・連携を図る

といったものが掲げられていると、説明がなされた。

その後、日本政府の情報セキュリティ体制に関する組織の説明がなされた後、「重要インフラのサイバーテロ対策に係る特別行動計画」に盛り込まれた、次のような基本方針が紹介された。

日本政府の情報セキュリティ体制
（内閣官房情報セキュリティ対策推進室資料）




重要インフラのサイバーテロ対策に係る特別行動計画

また、次のような、「電子政府の情報セキュリティ確保のためのアクションプラン」の基本方針が紹介された。

• 情報セキュリティポリシーの実効性の確保
  
  
• 暗号の標準化の推進
  
  
• 情報システムの監視体制等の整備：　重層的な24時間監視体制
  
  
• 緊急対処体制の整備　（緊急事態に対処するための「ナショナル・インシデント・リスポンス・チーム」（NIRT）の編成など、今後つめていく予定）
  
  
• 人的基盤の整備
  
  
• セキュリティ強化ソフトウエア等の研究　（今までは市販のソフトを使っていたが、電子政府ではカスタムメイドのソフトを使用）
  
  
• 技術開発の実効性の確保

続いて、小川参事官より、個人情報保護法に関して、以下のような概略説明がなされた。

• 個人情報保護法は、二つの背景が存在し、まず第一の背景は、IT社会の陰の部分に対応する必要性があること、そして、第二の背景は、プライバシー保護に関して国際的な整合性をとる必要性があることである。国際的な整合性とは、OECD 8原則や、EU指令第25条「個人データの第三国への移転は、当該第三国が適切なレベルの保護を提供している場合に限られることを規定するものとする」を配慮したものである。
  
  
• 個人情報保護法は、2つの方式がある。1つは、米国のように、個別の分野に対して法律を作成する方式であり、もう1つは、EUのように、官民を包括する法律を作成する方式である。日本では、EU方式を採用した。
  
  
• 個人情報保護義務がある事業者データベースとして、年賀状データベースのような一般私用のデータベース、または、数千件以下の小規模なデータベースを除外する。（対象かどうかは、1000件から1万件の間で線引きされる予定）
  
  
• 報道、学術、宗教、政治といった、4つの主体の4分野の活動については、事業者義務の規定の適用を除外する。
  
  
• 個人情報保護法で明記されている主務大臣は、事業の内容によって変わり、また、実際の主務大臣の役割は、都道府県知事に移転される可能性もある。

これら、須永参事官、小川参事官の説明を受け、安延所長は、「電子政府が常態化した時に、緊急事態が発生した場合、いつ止めるか、いつ再開するか、また、どう対応するかの判断において、明確な責任体制が必要であり、これらの判断は、かなり上層の者が行う必要があるため、既存の責任体制の見直しが必要である」と指摘した。また、プライバシー問題に関しては、「何がプライバシーかは自分が決めるのであって、プライバシー保護においては、自分のプライバシーを決定できる柔軟性が必要である」と指摘した。

これら安延所長の指摘に対して、須永参事官からは、「政府においては、人材確報がまだ不十分である。また、守るべき情報資産から、守るために必要なコストを引いた、残存リスクを考慮する必要もある」との回答がなされた。また、小川参事官からは、「個人情報保護法は、プライバシーに影響を及ぼす技術の進歩や、事業者の分野の違いなどに対応できる体系であり、当事者間の話し合いや調整を重視したものとなっている。また、省令で定める事項はなく、別途、個別法を上乗せするような形となっている」との回答がなされ、プライバシー保護が、政府の基準の押し付けではなく、当事者間の判断に委ねる部分が大きいことを指摘した。

• 【ミミズクの目】ジャズ界初の動画コンテストが YouTube で開催（Webビジネス 11月22日 12:10）
  YouTube でジャズ動画コンテスト「Diners Club Presents - Jazz Session on YouTube」が開催。
• 【今週の Web ミミズク】Chrome OS は SSD に乗って（Webテクノロジー 11月21日 12:00）
  今週のテーマは“半導体ドライブ”、いわゆる“SSD”だ。“シリコンディスク”とか半導体ディスク、擬似ディスクと呼ばれたりするようだが、最近 SSD 関連のニュースをよく見かけるようになった。
• Adobe が『Acrobat.com』を一新、モバイル用アプリも登場（Webビジネス 11月21日 11:10）
  Adobe Systems はオンライン アプリケーション サービス『Acrobat.com』を一新する。35の新機能を追加するほか、レイアウトデザインが改良され、初のモバイル用アプリケーションも登場する。
• Infoseek 検索キーワードランキング (2009/11/10〜11/16)（Webマーケティング 11月20日 19:10）
  今週の時事は、予算概算要求の無駄を洗い出す“事業仕分け”が開始した「行政刷新会議」が今週の1位。
• レコチョク週間ランキング（2009年11月11日〜11月17日）（Webマーケティング 11月20日 18:40）
  レコチョク週間ランキング（2009年11月11日〜11月17日）。レコチョク集計による「着うた」、「着うたフル」、「着ムービー」を掲載します。