Comments
Description
Transcript
情報セキュリティ関係事業リスト(2005 年 3 月 31 日現在)
情報セキュリティ関係事業リスト(2005 年 3 月 31 日現在) 【官公庁】 内閣官房 経済産業省(METI) 総務省 警察庁(NPA) 防衛庁(JDA) 文部科学省(MEXT) 【団体】 独立行政法人情報処理推進機構(IPA) 独立行政法人情報通信研究機構(NiCT) 日本銀行金融研究所(IMES) 独立行政法人産業技術総合研究所(AIST) 独立行政法人製品評価技術基盤機構(NITE) 財団法人金融情報システムセンター(FISC) 財団法人情報処理相互運用技術協会(INTAP) 財団法人日本規格協会(JSA) 財団法人日本情報処理開発協会(JIPDEC) 財団法人日本データ通信協会 財団法人日本品質保証機構(JQA) 財団法人インターネット協会(IAjapan) 社団法人情報サービス産業協会(JISA) 社団法人テレコムサービス協会 社団法人電子情報技術産業協会(JEITA) 社団法人日本インターネットプロバイダー協会(JAIPA) 社団法人日本自動認識システム協会(JAISA) 社団法人日本情報システム・ユーザー協会(JUAS) 社団法人日本損害保険協会 社団法人日本防犯設備協会(SSAJ) 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) 電子商取引安全技術研究組合(ECSEC) 電子商取引推進協議会(ECOM) 特定非営利活動法人日本システム監査人協会(SAAJ) 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) 特定非営利活動法人日本セキュリティ監査協会(JASA) 1 【学会】 社団法人情報処理学会(IPSJ) 社団法人電子情報通信学会(IEICE) 日本セキュリティ・マネジメント学会(JSSM) 2 団体名 内閣官房 高度情報通信ネットワーク社会推進戦略本部(IT 戦略本部) http://www.kantei.go.jp/jp/singi/it2/index.html (情報セキュリティ対策推進室 http://www.bits.go.jp/kaigi/index.html) セキュリ ・情報セキュリティ対策推進室 ティ関連 (専門調査チーム、緊急対応支援チーム(NIRT)) の組織 ・高度情報通信ネットワーク社会推進戦略本部(IT 戦略本部)設置組織 - 情報セキュリティ対策推進会議 http://www.bits.go.jp/kaigi/index.html#shi01 - 情報セキュリティ専門調査会 http://www.bits.go.jp/kaigi/index.html#shi02 活動内容 ・情報セキュリティ対策推進会議は、関係行政機関相互の緊密な連携の下、官 民における情報セキュリティ対策の推進を図るため、平成 12 年 2 月 29 日付 けで高度情報通信社会推進本部に設置された組織で、情報セキュリティ関係 省庁局長等会議の後継に当たる。 ・推進会議は、各省庁の官房長や関連部局の局長を中心に構成される。 ・合わせて、高度情報通信社会推進本部長の決定として、官民における情報セ キュリティ対策の推進を図るため、高度情報通信社会推進本部の下に、情報 セキュリティ部会が開催された。同部会は、情報セキュリティ対策の推進に 関し専門的かつ優れた見識を有する者若干名に依頼し、その参集と意見の開 陳を求める。 ・さらに平成 13 年 1 月 22 日には、高度情報通信ネットワーク社会推進戦略本 部(IT 戦略本部=平成 13 年 1 月 6 日設置)の決定として、官民における情 報セキュリティ対策の推進に係る事項の調査のため、情報セキュリティ専門 調査会が設置された。メンバーは情報セキュリティ対策の推進に関し学識経 験を有する者とされる。 ・活動状況は、以下の通りである。 - 情報セキュリティ対策推進会議 平成 12 年 4 月∼平成 16 年 3 月に8回開催 - 情報セキュリティ対策推進会議幹事会 平成 16 年 7 月 26 日開催 - 情報セキュリティ専門調査会 平成 12 年 4 月∼平成 12 年 12 月に情報セキュリティ部会を3回開催 平成 13 年 3 月∼平成 16 年 7 月に6回開催 - 情報セキュリティ基本問題委員会 平成 16 年 7 月∼平成 17 年 3 月まで5回開催 ・平成 14 年 4 月 1 日、「電子政府の情報セキュリティ確保のためのアクション プラン」に基づき、サイバーテロ等の国民生活に重大な影響を与えるおそれ のある情報セキュリティ事案に際して、各省庁等における情報セキュリティ 対策の立案に必要な調査・助言等を行う「緊急対応支援チーム」(NIRT)を内 閣官房に設置した。 ・情報セキュリティ基本問題委員会分科会では、第1分科会(政府機能・役割 検討分科会)と第2分科会(重要インフラの情報セキュリティ対策強化検討 分科会)に分かれ、政府全体としての横断的視点からの整合性、効率性およ び実効性等を踏まえ、政府の情報セキュリティ確保のための方向性を明確化 するべく、招聘された有識者等により専門的な検討を行っている。 報告書 関連資料として以下のものが公開されている。 「情報セキュリティ基本問題委員会 第1分科会」 3 第1回会合(平成 16 年 8 月 6 日) http://www.bits.go.jp/kaigi/kihon/panel1/dai1/1siryou2.html 第2回会合(平成 16 年 8 月 23 日) http://www.bits.go.jp/kaigi/kihon/panel1/dai2/2siryou2.html 第3回会合(平成 16 年 9 月 1 日) http://www.bits.go.jp/kaigi/kihon/panel1/dai3/3siryou2.html 「情報セキュリティ基本問題委員会 第2分科会」 第1回会合(平成 16 年 12 月 9 日) http://www.bits.go.jp/kaigi/kihon/panel2/dai1/1siryou1.html 第2回会合(平成 16 年 12 月 24 日) ※ 事業者委員へのヒアリングのため、議事要旨は無し。 第3回会合(平成 17 年 1 月 12 日) ※ 事業者委員へのヒアリングのため、議事要旨は無し。 第4回会合(平成 17 年 1 月 21 日) http://www.bits.go.jp/kaigi/kihon/panel2/dai4/4siryou1.html 第5回会合(平成 17 年 2 月 17 日) http://www.bits.go.jp/kaigi/kihon/panel2/dai5/5siryou1.html 第6回会合(平成 17 年 3 月 2 日) (未公開) 「情報セキュリティ対策推進会議幹事会」 http://www.bits.go.jp/kaigi/kanjikai/ ・攻撃の予兆や被害に関する情報収集・分析に係る基本方針について ・各府省庁の情報セキュリティ対策の評価に係る基本方針について ・各府省庁の情報システム及びその運用に関する安全基準の策定に係る 基本方針について 「情報セキュリティ基本問題委員会」 http://www.bits.go.jp/kaigi/kihon/index.html 「情報セキュリティ対策推進会議(第 8 回)」(平成 16 年 3 月) http://www.bits.go.jp/kaigi/suisinkaigi/dai8/8kaigi.html ・政府機関等における情報セキュリティ事案の発生について ・各省庁情報システムに対する脆弱性検査の結果について ・e-Japan 戦略Ⅱ加速化パッケージにおける情報セキュリティ関連施策に ついて 「情報セキュリティ対策推進会議(第 7 回)」(平成 15 年 9 月) http://www.bits.go.jp/kaigi/suisinkaigi/dai7/7kaigi.html ・最近の情報セキュリティを巡る情勢について ・e-Japan 戦略Ⅱ及び e-Japan 重点計画-2003 を踏まえた各省庁における 情報セキュリティ関連施策について ・各省庁の情報システムのセキュリティ確保方策について 「情報セキュリティ対策推進会議(第 6 回)」(平成 14 年 11 月) http://www.bits.go.jp/kaigi/suisinkaigi/dai6/6kaigi.html ・緊急対応支援チームの設置について ・各省庁における情報セキュリティポリシーの実施状況の評価等について ・ 「重要インフラのサイバーテロ対策に係る特別行動計画」に基づく取組み の推進について 「情報セキュリティ対策推進会議(第 5 回)」(平成 14 年 3 月) http://www.kantei.go.jp/jp/it/security/suisinkaigi/dai5/5kaigi.html 4 ・緊急対応支援チームの設置について ・情報セキュリティポリシーの実効性の確保について ・ 「重要インフラのサイバーテロ対策に係る特別行動計画」のフォローアッ プ等について 「情報セキュリティ対策推進会議(第 4 回)」(平成 13 年 10 月) http://www.kantei.go.jp/jp/it/security/suisinkaigi/dai4/4kaigi.html ・サイバーテロ対策に係る官民の連絡・連携体制について ・電子政府の情報セキュリティ確保方策について 「情報セキュリティ専門調査会(第 6 回)」(平成 16 年 2 月) http://www.bits.go.jp/kaigi/tyousakai/index.html#sc06 ・e-Japan 戦略 II 加速化パッケージに基づく情報セキュリティ関連施策 について ・情報セキュリティ基本問題委員会について ・基本問題委員会で検討する当面のテーマ 「情報セキュリティ専門調査会(第 5 回)」(平成 14 年 11 月) http://www.bits.go.jp/kaigi/tyousakai/index.html#sc05 ・各省庁における情報セキュリティポリシー実施状況の評価等について ・情報セキュリティポリシーに関するガイドライン(見直し案) ・「重要インフラのサイバーテロ対策に係る特別行動計画」に基づく 取組みの推進について 「情報セキュリティ専門調査会(第 4 回)」(平成 14 年 3 月) http://www.bits.go.jp/kaigi/tyousakai/index.html#sc04 ・保険医療分野の情報化むけてのグランドデザイン ・医療の電子化 ・緊急対応支援チームの設置について ・「重要インフラのサイバーテロ対策に係る特別行動計画」の フォローアップ等について 「情報セキュリティ専門調査会(第 3 回)」(平成 13 年 10 月) http://www.kantei.go.jp/jp/it/security/tyousakai/dai3/3gijisidai.html ・サイバーテロ対策に係る官民の連絡・連携体制について ・電子政府の情報セキュリティ確保方策について 「情報セキュリティ専門調査会(第 2 回)」(平成 13 年 7 月) http://www.kantei.go.jp/jp/it/security/tyousakai/dai2/2gijisidai.html ・重要インフラ分野におけるサイバーテロ対策取組状況 ・サイバーテロ対策に係る官民の連携・連絡体制の構築に関する中間報告 「情報セキュリティ専門調査会(第 1 回)」平成 13 年 3 月 http://www.kantei.go.jp/jp/it/security/tyousakai/dai1/1gijisidai.html ・e-Japan 重点計画(案)について ・サイバーテロ対策の進め方について 「各省庁等の情報システムに対する脆弱性検査の実施について」(平成 15 年 9 月 11 日) http://www.bits.go.jp/kaigi/suisinkaigi/dai7/kensa.html 「情報セキュリティ事案に係る迅速かつ確実な対策等について」(平成 15 年 9 月 11 日) http://www.bits.go.jp/kaigi/suisinkaigi/dai7/renraku.html 「電子政府の情報セキュリティ確保のためのアクションプラン」 (平成 13 年 10 月) http://www.kantei.go.jp/jp/it/security/suisinkaigi/dai4/actionplan.html 「サイバーテロ対策に係る官民の連絡・連携体制について」 (平成 13 年 10 月) http://www.kantei.go.jp/jp/it/security/suisinkaigi/dai4/terotaisaku.html 5 「重要インフラのサイバーテロ対策に係る特別行動計画」 (平成 12 年 12 月) http://www.kantei.go.jp/jp/it/security/index.html 「ハッカー対策等の基盤整備に係る行動計画(フォローアップ)」(平成 12 年 12 月) http://www.kantei.go.jp/jp/it/security/suisinkaigi/dai3/1215followup.html 「情報セキュリティ確保のための取組み」(平成 12 年 10 月) http://www.kantei.go.jp/jp/it/goudoukaigi/dai4/4siryou4.html 「情報セキュリティポリシーに関するガイドライン」(平成 12 年 7 月、平成 14 年 11 月 28 日一部改訂) http://www.kantei.go.jp/jp/it/security/index.html 「ハッカー対策等の基盤整備に係る行動計画」 (平成 12 年 1 月) http://www.kantei.go.jp/jp/it/security/taisaku/0121actionplan.html 6 団体名 経済産業省(METI) http://www.meti.go.jp/ (情報セキュリティ対策 http://www.meti.go.jp/policy/netsecurity/index.html) セキュリ ・企業における情報セキュリティガバナンスのあり方に関する研究会 ティ関連 (H16 年 9 月∼H17 年 3 月) http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html の組織 企業経営における情報セキュリティガバナンスのあり方を整理・分析し、企業 の情報セキュリティガバナンス確保のために求められる対策を検討・提示する ことを目的として、今般、開催する上記研究会について、開催趣旨や検討事項 等の研究会の概要を紹介(案内)する。 活動内容 ・「情報セキュリティ総合戦略」の策定(平成 15 年 10 月 10 日) http://www.meti.go.jp/policy/netsecurity/strategy.htm 産業構造審議会情報セキュリティ部会(部会長:寺島実郎(財)日本総合研究 所理事長/三井物産戦略研究所所長)において策定。 関係省庁(内閣官房、内閣府、警察庁、防衛庁、総務省)の参加も得て、我が 国で初めて策定された総合的な情報セキュリティに関する戦略 - 報道発表資料 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_Press.pdf - 概要 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_Summary. pdf - 本文 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_body.pdf - 関連資料集 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_refer.pdf ・情報セキュリティガバナンス http://www.meti.go.jp/policy/netsecurity/sec_gov-TopPage.html ・脆弱性関連情報取扱体制 http://www.meti.go.jp/policy/netsecurity/vulhandlingG.html ・電子署名、認証関連 http://www.meti.go.jp/policy/netsecurity/digitalsign.htm ・セキュリティ評価・認証 http://www.meti.go.jp/policy/netsecurity/iso_iec15408.htm ・暗号技術評価関連 http://www.meti.go.jp/policy/netsecurity/crypt.htm ・情報セキュリティ監査制度 http://www.meti.go.jp/policy/netsecurity/audit.htm ・事業所認定制度等 http://www.meti.go.jp/policy/netsecurity/nintei.htm ・法律、ガイドライン等 http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm ・個人情報保護 http://www.meti.go.jp/policy/it_policy/privacy/privacy.htm 報告書 ○総合 ・「企業における情報セキュリティガバナンスのあり方に関する研究会報告書」 (平成 17 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/sec_gov-report.pdf ・ 「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」(平成 16 年 4 月) 7 http://www.meti.go.jp/policy/netsecurity/downloadfiles/Vulnera_Report.pdf ・「セキュリティホールに関する法律の諸外国調査」(平成 15 年 8 月) http://www.meti.go.jp/policy/netsecurity/Foreign_Law_Report.pdf ○電子署名、認証関連 ・「電子署名及び認証業務に関する法律の施行について」(平成 13 年 3 月) http://www.meti.go.jp/policy/netsecurity/digitalsign.htm ・電子証明及び認証業務に関する法律による認定認証業務一覧(平成 17 年 1 月) http://www.meti.go.jp/policy/netsecurity/digisign_ninteiitiran.pdf ・電子署名及び認証業務に関する法律による指定調査機関一覧 http://www.meti.go.jp/policy/netsecurity/digisign_siteiitiran.htm ・電子署名及び認証業務に関する法律(骨子) (平成 12 年 5 月) http://www.meti.go.jp/kohosys/topics/00000061/kosshi.pdf ・電子署名及び認証業務に関する法律(条文) (平成 12 年 5 月) http://www.meti.go.jp/kohosys/topics/00000061/jyoubun.pdf ○セキュリティ評価・認証 ・「ISO/IEC15408 を活用した調達のガイドブック」(平成 16 年 8 月 11 日) http://www.meti.go.jp/policy/netsecurity/downloadfiles/CCguide_ver2_0.pdf ・「システムLSIチップのセキュリティ評価」に関する調査研究報告書 (平成 16 年 3 月 31 日) http://www.meti.go.jp/policy/netsecurity/downloadfiles/lsi.pdf ・IT セキュリティ評価・認証制度における IT 製品の認証について (平成 14 年 12 月 26 日報道発表資料) http://www.meti.go.jp/kohosys/press/0003545/ ・IT セキュリティ評価・認証制度における評価機関の発足について (平成 14 年 12 月 20 日報道発表資料) http://www.meti.go.jp/kohosys/press/0003524/ ・IT セキュリティ評価・認証制度に係る国際相互承認への参加について (平成 14 年 6 月 18 日報道発表資料) http://www.meti.go.jp/kohosys/press/0002844/ ・ 「IT セキュリティ評価・認証セミナー2002」資料(METI 分、平成 14 年 3 月) IT セキュリティ評価及び認証制度の活用について http://www.ipa.go.jp/security/ccj/event/20020328/docs/28-1Tanabe.pdf ・ISO/IEC15408 を活用した調達のガイドブック(平成 14 年 1 月 30 日 ver. 1.06) http://www.meti.go.jp/policy/netsecurity/downloadfiles/CCguide_ver1_06.p df ・電子政府向けシステムの PP(IPA) - 初めにお読みください:電子政府向け PP について - 電子政府向け情報提供システム PP (2002/02 V1.0) - 電子政府向け電子申請システム PP (2002/02 V1.0) - 電子政府向け電子調達システム PP (2002/02 V1.0) - 属性証明書管理・利用ツールセキュリティ要件仕様書 (2002/02 V1.5) - 電子政府向け電子認証サーバプロテクションプロファイル (2002/02 V0.8.1) - 多用途セキュアシステム LSI チップ Protection Profile (2002/02 V1.0) - PKI スマートカードプロテクションプロファイル (2002/02 V1.1) ○暗号技術評価 ・「システムLSIチップのセキュリティ評価」に関する調査研究報告書 8 (平成 16 年 3 月 31 日) http://www.meti.go.jp/policy/netsecurity/downloadfiles/lsi.pdf ・「暗号技術検討会 2003 年度報告書」(平成 16 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/cryptrec2003.pdf ・「暗号技術検討会 2002 年度報告書」(平成 15 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/cryptrec2002.pdf ・「暗号技術検討会 2001 年度報告書」(平成 14 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/cryptrec2001.pdf ・「暗号技術検討会 2000 年度報告書」(平成 13 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/cryptrec2000.pdf ・「CRYPTREC Report 2001」(平成 14 年 3 月) http://www.ipa.go.jp/security/fy13/report/cryptrec/c01.pdf ・「CRYPTREC Report 2000」(平成 13 年 3 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/cryptrec-rpt2k.pdf ○情報セキュリティ監査制度 ・情報セキュリティ監査企業台帳(2004.08.13 更新) http://www.meti.go.jp/policy/netsecurity/is-kansa/index.html ・情報セキュリティ監査企業台帳に関する規則 http://www.meti.go.jp/policy/netsecurity/downloadfiles/audit_register_regu lation.pdf ・情報セキュリティ管理基準 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex01. pdf ・個別管理基準(監査項目)策定ガイドライン http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex02. pdf ・電子政府情報セキュリティ管理基準モデル(庁内ネットワークシステム) http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex03. pdf ・情報セキュリティ監査基準 http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04. pdf ・情報セキュリティ監査基準実施基準ガイドライン http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex05. pdf ・情報セキュリティ監査基準実施報告ガイドライン http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex06. pdf ・電子政府情報セキュリティ監査基準モデル http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex07. pdf ・情報セキュリティ監査研究会報告書(平成 15 年 3 月 26 日) http://www.meti.go.jp/feedback/downloadfiles/i30326bj.pdf ○事業所認定制度等 ・情報処理サービス業情報システム安全対策実施事業所認定制度 (平成 13 年 3 月 31 日をもって廃止) - 制度廃止に関する告示(平成 12 年告示第 471 号) http://www.meti.go.jp/policy/netsecurity/downloadfiles/antai-haishi.pdf - 認定規程(昭和 56 年告示第 342 号) 9 http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu09j.pdf - 認定基準(平成 9 年告示第 406 号) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu10j.pdf - 事業所一覧(平成 13 年 1 月 1 日現在) http://www.meti.go.jp/policy/netsecurity/010101antai-jigyousyo.pdf - 平成 13 年度「ISMS 適合性評価制度」パイロット事業における認証取得事 業者の公開情報」(平成 14 年 3 月) http://www.meti.go.jp/policy/netsecurity/syutoku-list.PDF ※ 詳細は(財)日本情報処理開発協会での検討(ISMS 制度)を参照 http://www.isms.jipdec.jp/ ・システム監査企業台帳制度 - 規則(平成 3 年通商産業省告示第 72 号) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu12j.pdf - システム監査企業台帳(平成 16 年度) http://www.jipdec.jp/security/daicho/h16daicho/index.html ・ISMS 適合性評価制度 http://www.isms.jipdec.jp/((財)日本情報処理開発協会のページ) ・プライバシーマーク制度(平成 10 年 4 月) - 民間部門における電子計算機処理に係る個人情報の保護に関するガイドラ イン(平成 9 年通商産業省告示第 98 号)(個人情報保護ハンドブック)(平成 10 年 6 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/P-guideline.pdf ※ 詳細は(財)日本情報処理開発協会での検討を参照 http://privacymark.jp/ ○その他の法律・ガイドライン等 ・システム監査基準(平成 16 年 10 月公表) http://www.meti.go.jp/policy/netsecurity/new_systemauditG.html ・ソフトウエア等脆弱性関連情報取扱基準(平成 16 年経済産業省告示第二百三 十五号) http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf ・不正アクセス行為の禁止等に関する法律(平成 11 年法律第 128 号) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu02j.pdf ・情報システム安全対策基準(平成 7 年通商産業省告示第 518 号、平成 9 年最 終改定) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf ・コンピュータ不正アクセス対策基準(平成 8 年通商産業省告示第 362 号、平 成 12 年最終改定) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu06j.pdf ・コンピュータウイルス対策基準(平成 7 年通商産業省告示第 429 号、平成 12 年最終改定) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu07j.pdf ・システム監査基準(昭和 60 年公表、平成 8 年改正) http://www.meti.go.jp/policy/netsecurity/downloadfiles/systemaudit.pdf ・ソフトウエア管理ガイドライン(平成 7 年公表) http://www.meti.go.jp/policy/netsecurity/downloadfiles/softkanri-guide.htm ○個人情報保護法 ・「個人情報の安全管理体制の徹底について」(平成 16 年 3 月 3 日) http://www.meti.go.jp/kohosys/press/0004993/0/040303kojinjouhou.pdf ・「個人情報の安全管理の徹底について(要請) 」(平成 16 年 3 月下旬) 10 http://www.meti.go.jp/policy/it_policy/privacy/kojinjyouhou-tuutatu.pdf ・「個人情報の保護に関する法律についての経済産業分野を対象とするガイドラ イン」に関する意見募集の結果について http://www.meti.go.jp/feedback/data/i41013bj.html ・個人情報の保護に関する法律についての経済産業分野を対象とするガイドライ ン(平成 16 年 10 月 22 日厚生労働省経済産業省告示第4号) http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf ・個人情報保護ガイドライン概要資料(平成 17 年 1 月現在) http://www.meti.go.jp/policy/it_policy/privacy/050114_guideline.pdf ・個人情報保護ガイドライン等に関する Q&A http://www.meti.go.jp/policy/it_policy/privacy/q&a.pdf ○その他報告書等 ・「サイバー刑事法研究会報告書『欧州評議会サイバー犯罪条約と我が国の対応 について』」(平成 14 年 4 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/Cybercriminallawre port.pdf ・「情報セキュリティ政策実行プログラム−電子政府のセキュアな基盤構築に向 けての通商産業省の貢献−」(平成 12 年 4 月) http://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu01j.pdf ・「大規模プラント・ネットワークのセキュリティについて」(平成 10 年 3 月) http://www.meti.go.jp/press/olddate/information/v80317c1.html ・「電子認証ビジネスの将来像」(平成 12 年 2 月) 通商産業省、日本ブーズ・アレン・ハミルトン共同調査 11 団体名 総務省 http://www.soumu.go.jp/ セキュリ (平成 16 年度) ティ関連 ・テレワークセキュリティに関する調査研究会 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/telework/index.h の組織 tml ・迷惑メールへの対応の在り方に関する研究会(総合通信基盤局) http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/in dex.html ・放送分野における個人情報保護及びIT時代の衛星放送に関する検討会(情報 通信政策局) http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/hoso_it_eisei/ind ex.html (平成 15 年度) ・次世代IPインフラ研究会 セキュリティワーキンググループ(総合通信基盤 局) http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/jise_ip/index.htm l ・電気通信事業分野におけるプライバシー情報に関する懇談会(総合通信基盤局) http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/privacy/index.ht ml ・セキュア OS に関する調査研究会(情報通信政策局) http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/index.html (平成 14 年度) ・電気通信事業における重要通信確保の在り方に関する研究会 ・情報通信ソフト懇談会セキュリティワーキングループ (平成 13 年度) ・情報セキュリティ・ビジネスの発展と官民連携のあり方に関する調査研究会 (情報通信政策局) ・第3世代移動通信システムの安全・信頼性に関する研究会(総合通信基盤局) ・量子情報通信研究推進会議(情報通信政策局) ・暗号技術検討会(情報通信政策局) ← 経済産業省と共同で開催、TAO・IPA の暗号技術評価委員会と協力 (平成 12 年度以前) ・情報通信利用に係るセキュリティ保護に関する検討会(旧通信政策局) ・電気通信事業におけるサイバーテロ対策検討会(郵政事業庁) ・暗号通信の在り方に関する研究会(旧電気通信局) ・暗号利用の普及・高度化に関する研究会(郵政事業庁) ・暗号通信の普及・高度化に関する研究会(旧電気通信局) 活動内容 ・ネットワークアプローチによるセキュリティ対策が基本。施策の柱は、電気通 信事業者、研究開発、利用者の対策、人材育成、法整備。 ・総務省情報セキュリティ対策連絡会議の設置(平成 16 年 1 月 29 日) 情報通信行政、電子政府推進という2つの観点から、有識者等を交えた検討 会・研究会等を組織し、セキュリティの調査や開発、施策を実施している。 ・総務省電子申請・届出システム等のセキュリティ対策の実施 ・国際協力(専門家や他省庁とともに参画) ← OECD 情報セキュリティ・ガイドライン改訂(平成 14 年 8 月) http://www.soumu.go.jp/s-news/2002/020807_13.html 12 報告書 ・不正アクセス対策促進税制の延長 ← ファイアウォール導入に係る税制支援、平成 16 年3月 31 日まで ・情報通信ネットワークの安全・信頼性基準の改正 ← 携帯電話等を用いた高速インターネット利用の急増に対処するための ネットワークの一層の安全・信頼性向上策や迷惑メールへの技術的対策 等に係る規定を追加 ・国民のための情報セキュリティサイト http://www.soumu.go.jp/joho_tsusin/security/map.htm ・CRYPTREC(暗号技術評価プロジェクト) http://www.soumu.go.jp/joho_tsusin/security/cryptrec.html (平成 16 年度) 「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発 の状況」 http://www.soumu.go.jp/s-news/2005/050225_5.html 「情報通信分野における情報セキュリティ対策について」 http://www.soumu.go.jp/joho_tsusin/security/pdf/security_01.pdf 「情報セキュリティに関する実態調査」 http://www.soumu.go.jp/s-news/2004/pdf/040705_2_bt.pdf (平成 15 年度) 「地方公共団体の情報セキュリティ研修のあり方に関する調査研究報告書」(平 成 15 年 7 月) http://www.soumu.go.jp/kokusai/031020.html 「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発 の状況」 http://www.soumu.go.jp/s-news/2003/030220_2.html (平成 14 年度) 「地方公共団体における情報セキュリティ監査の在り方に関する調査研究報告 書」(平成 15 年 12 月) http://www.soumu.go.jp/s-news/2003/031225_12.html 「地方公共団体の情報セキュリティ研修のあり方に関する調査報告書」(平成 15 年 7 月) http://www.soumu.go.jp/kokusai/031020.html 「情報セキュリティ対策の状況調査∼世界的に情報セキュリティ対策の関心が 高まる中で∼」(平成 14 年 9 月) http://www.soumu.go.jp/s-news/2002/pdf/020913_5_02.pdf 「インターネット障害に関する韓国訪問調査の結果及び今後のインターネッ ト・セキュリティ対策の充実・強化」 http://www.soumu.go.jp/s-news/2003/030210_2.html (平成 13 年度) 「情報セキュリティ・ビジネスの発展と官民連携のあり方に関する調査研究会報 告書」(平成 14 年 7 月) http://www.soumu.go.jp/s-news/2002/020701_3.html 「情報セキュリティ対策の状況調査結果」(平成 14 年 5 月) http://www.soumu.go.jp/s-news/2002/020509_2.html 「総務省電子申請・届出システム等のセキュリティ対策等 ∼ 運用開始後1か月に伴うシステムの見直し ∼」(平成 14 年 5 月) http://www.soumu.go.jp/s-news/2002/020508_1.html 「通信利用動向調査」(各年) http://www.johotsusintokei.soumu.go.jp/statistics/houdou05.html 「第3世代移動通信システムの安全・信頼性に関する研究会報告書」(平成 13 年 12 月) http://www.soumu.go.jp/s-news/2001/011212_4.html 13 (平成 12 年度) 「情報通信利用に係るセキュリティ保護に関する検討会報告書」 http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/tsusin/001113j5 01.html 「電気通信事業におけるサイバーテロ対策検討会報告書」 http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/denki/001117j6 03.html#b01 (平成 11 年度) 「ネットワークセキュリティの向上に向けて」(平成 12 年 2 月) http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/denki/000225j6 01.html#01 「暗号通信の普及・高度化に関する研究会報告書」 http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/denki/000704j6 02.html#b01 「地方公共団体における個人認証基盤のあり方について」 http://www.soumu.go.jp/kokusai/pdf/s04.pdf 「地方公共団体のためのコンピュータセキュリティに関する調査研究報告」 (平成 10 年度) 「暗号通信の在り方に関する研究会報告書」 (平成 8 年度) 「情報通信ネットワークの安全・信頼性に関する研究会報告書」 http://www.soumu.go.jp/joho_tsusin/policyreports/japanese/group/internet/ net-index.html 「ネットワーク認証業務の在り方に関する調査研究会報告書」 14 団体名 警察庁(NPA) http://www.npa.go.jp/ (サイバー犯罪対策 http://www.npa.go.jp/cyber/index.html) セキュリ ・平成 13 年 12 月より、警察と民間・産業界の連携を図り、日本のベストプラ ティ関連 クティスを模索する総合セキュリティ対策会議を組織し、検討を行った。 ・過去には、財団法人社会安全研究財団の下で情報セキュリティ調査研究委員 の組織 会を組織したケースや、情報セキュリティビジョン策定委員会を組織したケ ースがある。 活動内容 ・警察庁情報セキュリティ政策大系等セキュリティ関連施策の策定 ・情報セキュリティ関連調査 ・ハイテク犯罪に関する統計データ開示 − インターネット定点観測 http://www.cyberpolice.go.jp/detect/observation.html ・国民に対する普及・啓発活動 − インターネット安全教室 − 情報セキュリティ対策ビデオ http://www.npa.go.jp/cyber/video/index.html 報告書 ・総合セキュリティ対策会議 http://www.npa.go.jp/cyber/csmeeting/index.html ・警察庁情報セキュリティ政策大系−2004 http://www.npa.go.jp/cyber/policy/image/2004.pdf ・警察庁情報セキュリティ政策大系 http://www.npa.go.jp/cyber/policy/sec_taikei/taikei.htm ・情報システム安全対策指針 http://www.npa.go.jp/cyber/policy/antai_sisin/kokuji.htm ・インターネット・オークションに関する認定制度について http://www.npa.go.jp/cyber/policy/auction/index.html ・平成 16 年度「インターネット安全教室」の開催について http://www.npa.go.jp/cyber/policy/kyoushitsu/2004.htm ・サーバ管理の落とし穴∼不正アクセス防止のために∼ http://www.npa.go.jp/cyber/policy/serverkanri/otoshiana.htm ・「我が国におけるインターネット治安情勢の分析について(平成 17 年度 3 月 期)」 http://www.cyberpolice.go.jp/detect/pdf/H170413.pdf 「平成 16 年中のいわゆる出会い系サイトに関係した事件の検挙状況について」 (平成 17 年 2 月) http://www.npa.go.jp/cyber/statics/h16/image/pdf21.pdf 「平成 16 年のサイバー犯罪の検挙及び相談受理状況等について(平成 17 年 2 月) http://www.npa.go.jp/cyber/statics/h16/image/pdf22.pdf 「官民における情報セキュリティ関連情報の共有の在り方について」(平成 16 年 3 月) http://www.npa.go.jp/cyber/csmeeting/h15/image/pdf15a.pdf 「情報セキュリティに関する脅威の実態把握・分析について」(平成 15 年 3 月) http://www.npa.go.jp/cyber/csmeeting/h14/image/pdf14a.pdf 「情報セキュリティ対策における連携の推進について」(平成 14 年 3 月) http://www.npa.go.jp/cyber/csmeeting/h13/image/honbun.pdf 「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発 の状況(平成 16 年)」(平成 17 年 2 月) 15 http://www.npa.go.jp/cyber/statics/h16/image/pdf23.pdf 「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発 の状況(平成 15 年)」(平成 16 年 3 月) http://www.npa.go.jp/cyber/statics/h15/html16.htm 「平成 15 年中のサイバー犯罪の検挙及び相談受理状況等について」(平成 16 年 2 月) http://www.npa.go.jp/cyber/statics/h15/html15.htm 「平成 15 年中のいわゆる出会い系サイトに関係した事件の検挙状況について」 (平成 16 年 2 月) http://www.npa.go.jp/cyber/statics/h15/image/pdf16.pdf 「不正アクセス行為対策等の実態調査」(平成 15 年 12 月) http://www.npa.go.jp/cyber/research/h15/image/H16countermeasures.pdf 「アクセス制御機能に関する技術開発研究の状況等に関する調査」(平成 15 年 12 月) http://www.npa.go.jp/cyber/research/h15/image/H16research.pdf 「平成 15 年上半期の不正アクセス行為の発生状況等について」(平成 15 年 8 月) http://www.npa.go.jp/cyber/statics/h15/html13.htm 「平成 15 年上半期のサイバー犯罪の検挙及び相談受理状況等について」(平成 15 年 8 月) http://www.npa.go.jp/cyber/statics/h15/html12.htm 「平成 15 年上半期のいわゆる出会い系サイトに関係した事件の検挙状況につ いて」(平成 15 年 8 月) http://www.npa.go.jp/cyber/statics/h15/html11.htm 「不正アクセス行為対策等の実態調査」(平成 15 年 3 月) http://www.npa.go.jp/cyber/research/h14/nsresearch07/index.htm 「アクセス制御機能に関する技術開発研究の状況等に関する調査」(平成 15 年 3 月)http://www.npa.go.jp/cyber/research/h14/accesscontrol-2/index.htm 「ハイテク犯罪等に係る被害状況調査」(平成 15 年 3 月) http://www.npa.go.jp/cyber/research/h14/image/higaicyousa.pdf 「高度情報通信ネットワーク社会における治安基盤の指標(ベンチマーク)に 関する調査報告書」(平成 14 年 6 月) http://www.npa.go.jp/cyber/research/h14/image/nsresearch04.pdf 「不正アクセス行為対策の実態調査」(平成 14 年 3 月) http://www.npa.go.jp/cyber/research/h13/image/nsresearch06.pdf 「アクセス制御機能に関する技術開発の状況等に関する調査」(平成 14 年 3 月) http://www.npa.go.jp/cyber/research/h13/image/nsresearch05.pdf 「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発 の状況」(平成 14 年 2 月) http://www.soumu.go.jp/s-news/2002/020207_1.html#2 「平成13年中のハイテク犯罪の検挙及び相談受理状況等について」(平成 14 年 2 月) http://www.npa.go.jp/cyber/statics/h13/image/pdf05.pdf 「不正アクセス対策に関する報告書」(平成 13 年 6 月) http://www.npa.go.jp/cyber/research/h12/fusei_ac4/index.html 「アクセス制御機能に関する研究開発状況調査」(平成 13 年 6 月) http://www.npa.go.jp/cyber/research/h12/accesscontrol/index.html 「重要インフラにおけるサイバーテロ対策状況に関する調査結果」(平成 13 年 1 月) http://www.npa.go.jp/cyber/research/h12/image/report.pdf 「警察庁情報セキュリティ政策大系」(平成 12 年 2 月) http://www.npa.go.jp/cyber/policy/sec_taikei/taikei.htm 「情報システム安全対策指針」(平成 11 年 12 月改正) http://www.pdc.npa.go.jp/pub_docs/notification/kanbou/soumu/soumu1999 16 1208.pdf 「不正アクセス対策法制に関する調査研究報告書」(平成 10 年 3 月) http://www.npa.go.jp/cyber/research/h10/housei/nsreport.html 「ハイテク犯罪に関するアンケート結果」(平成 10 年 9 月) http://www.npa.go.jp/cyber/research/h10/enquete/index.htm 「情報セキュリティビジョン策定委員会報告書」(平成 10 年2月) http://www.npa.go.jp/cyber/research/h10/secvision/index.htm 「コンピュータ及びネットワーク利用する企業等のセキュリティに関する実態 調査」(平成 10 年 1 月) http://www.npa.go.jp/cyber/research/h10/secjittai/index.htm 「情報セキュリティ調査報告書」(平成 9 年 5 月) http://www.npa.go.jp/cyber/research/h9/secrepo/title.htm 17 団体名 防衛庁(JDA) http://www.jda.go.jp/ セキュリ − ティ関連 の組織 活動内容 ・防衛庁・自衛隊に固有の『守る』という目的のために蓄積された知識・経験・ 技術とその体系を、今後の情報通信技術の発展及びそれに伴う環境の変化に対 応して、どのように発展させていくか、という検討の中で、情報セキュリティ についても言及している。 ・防衛庁・自衛隊は、サイバー攻撃の脅威に的確に対応するため、情報セキュ リティの基盤(高度な知識・経験・技術を蓄積することなど)を整備するとと もに、サイバー攻撃に対する防御・対処能力や体制を確保することが必要であ る。このため、1)情報セキュリティポリシーの改善、2)サイバー攻撃への対 処手法の研究、3)セキュリティ・システムの運用評価、4)システム保全管理 機能の充実、5)人的基盤の整備などの施策を行っている。また、防衛庁・自衛 隊が蓄積する情報セキュリティのノウハウを可能な限り外部に提供すること で、高度情報通信ネットワーク社会全体の情報セキュリティの確保に積極的に 貢献するとの方針の下、総務省と経済産業省が所掌する暗号技術評価プロジェ クト(CRYPTREC3)への支援などを行っている。(防衛白書より) 報告書 「防衛関連企業における情報セキュリティ確保について」 (平成 16 年 3 月) http://www.jda.go.jp/j/info/security/index01.htm 「防衛庁行政情報の電子的提供の推進に関する実施方針」 (平成 13 年 7 月) http://www.jda.go.jp/j/library/archives/denhosin/index.html 「防衛庁・自衛隊における情報通信技術革命への対応に係る総合的施策の推進 要綱」(平成 12 年 12 月) http://www.jda.go.jp/j/library/archives/it/youkou/ 18 団体名 文部科学省(MEXT) http://www.mext.go.jp/ セキュリ 安全・安心な社会の構築に資する科学技術政策に関する懇談会 ティ関連 我が国の科学技術力により、安全で安心できる社会の実現に向けた科学技術 の組織 上の政策課題などに関して検討 活動内容 科学技術振興調整費によるセキュリティ関連技術開発・人材育成支援 (平成 16 年度) 重要課題解決型研究分野「情報セキュリティに資する研究開発」 (平成 15 年度) 暗号通信手順の安全性自動検証に関する研究 セキュリティ技術者養成センター セキュア・ネットワーク構築のための人材養成 社会技術研究システム(RISTEX)ミッションプログラムⅡにおける検討 「高度情報社会の脆弱性の解明と解決」に関する研究(平成 15 年 7 月∼) http://www.ristex.jp/modules/activity/article.php?articleid=3 教育機関におけるセキュリティ確保 報告書 「安全・安心な社会の構築に資する科学技術政策に関する懇談会中間報告」(平 成 15 年 9 月) http://www.mext.go.jp/a_menu/kagaku/anzen/houkoku/03093001.htm 19 団体名 独立行政法人情報処理推進機構(IPA) http://www.ipa.go.jp/ (情報セキュリティ対策 http://www.ipa.go.jp/security/index.html) セキュリ ・平成 9 年に設立したセキュリティセンター(ISEC)において、経済産業省の ティ関連 情報セキュリティ施策の実施や関連の調査研究を行っている。 の組織 - 情報セキュリティの必要性に関する情報提供及び啓発活動 - コンピュータウイルス、不正アクセス、脆弱関連情報に関する届出 及び相談対応 - 情報セキュリティ対策調査研究・研究開発と成果の普及 - 重要インフラ情報セキュリティ対策 - 技術調査事業 - 情報技術セキュリティ評価・認証事業 ・TAO との共同事業として「暗号技術評価委員会」を組織し、「平成 13 年度暗 号技術評価事業」を実施。 - 公開鍵暗号評価小委員会 - 共通鍵暗号評価小委員会 - 電子政府における暗号技術要件やガイドラインを検討する WG 設置も検討 活動内容 情報セキュリティ啓発コンテンツ、制御系システムにおけるセキュリティ機能 共通基盤に関する研究開発、電子政府情報セキュリティ基盤技術開発、暗号技 術等、情報セキュリティ関連の調査研究開発の公募を実施する。 (平成 17 年 3 月(平成 17 年度上期)公募案件) - 個人情報処理システム用セキュリティ設計仕様書(ST)の開発 - 国家レベルでの情報セキュリティ評価方法の開発 (平成 16 年度開発成果) - ログ管理ポリシーに基づいたログ管理/監査ツールの開発 - 暗号モジュール試験基準データベースの開発 - 暗号モジュール検証ツールの開発 ・脆弱性情報の取り扱い http://www.ipa.go.jp/security/vuln/index.html ・読者層別: 情報セキュリティ対策 実践情報 http://www.ipa.go.jp/security/vuln/index.html ・・情報セキュリティ読本 http://www.ipa.go.jp/security/publications/dokuhon/index.html 報告書 (平成 16 年度) 「電力重要インフラ防護演習に関する調査」 「高トラフィック観測・分析法に関する技術調査」 「国内・海外におけるコンピュータウイルス被害状況調査」 「韓国における情報セキュリティ政策に関する調査」 「PKI における UTF8String 問題に関する調査」 「アクセス制御に関するセキュリティポリシーモデルの調査」 「暗号の危殆化に関する調査」 「イスラエルにおける暗号関連動向調査」 (平成 15 年度) 「未知ウイルス検出技術に関する調査」 「携帯電話 Java 環境におけるセキュリティ技術に関する調査」 「セキュアプロトコルに対する攻撃法等に関する技術調査」 「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」 20 「情報セキュリティスキルマップ構築の調査研究」 「セキュリティ API に関する技術調査」 「将来の暗号技術に関する安全性要件調査」 「タイムスタンプ・プロトコルに関する技術調査」 「各国バイオメトリクスセキュリティ動向の調査」 (平成 14 年度) 「オープンソースソフトウェアのセキュリティ確保に関する調査」 「本人認証技術の現状に関する調査」 「インターネット情報インフラ防護のための技術調査」 「WebDAV システムのセキュアな設定・運用に関する調査」 「情報セキュリティビジネスに関する調査」 「情報セキュリティの実態に関する調査」 「情報セキュリティプロフェッショナル育成に関する調査研究」 「情報セキュリティ監査支援技術の開発(調査)」 「OECD 情報セキュリティガイドライン見直しに関する調査」 「SOHO・家庭向けのセキュリティ」 「セキュアなインターネットサーバー構築に関する調査」 「インターネットサーバーの安全性向上策に関する調査」 「大規模サイトのネットワークのセキュリティ」 「情報セキュリティの現状 2002 年 総括編」 「情報セキュリティの現状 2002 年 個別詳細編」 「暗号モジュール評価に関する国内ニーズ調査」 「暗号アルゴリズムの実装方式とリスク分析に関する調査」 「情報セキュリティ読本」 (平成 13 年度) 「情報セキュリティの現状 2001 年」 「情報セキュリティインシデントに関する調査」 「暗号技術評価報告書 CRYPTREC Report 2001」 「PKI 関連相互運用性に関する調査報告」(平成 14 年 8 月) ・PKI 環境下の IPsec 相互接続に関する調査 ・PKI の相互運用性に関する現状 ・複数 CA 製品を使用した相互運用性に関する調査(実証実験報告書) http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_interop.html 「携帯端末機器のセキュリティに関する調査報告」(平成 14 年 7 月) ・Java 対応携帯電話機の Java ウイルスの危険性に関する調査・検討報告書 ・Windows CE 3.0 端末のスクリプトウイルスの危険性に関する調査・検討 報告書 「情報セキュリティ 対策実践情報 情報システム部門責任者向けのページ」 (平成 14 年 7 月) 「情報セキュリティインシデントに係る調査」(平成 14 年 6 月) http://www.ipa.go.jp/security/fy13/report/incident_survey/incident_survey. html 「電子政府向けプロテクションプロファイル」(平成 14 年 6 月) 「情報セキュリティの現状 2001 年度版」(平成 14 年 5 月) http://www.ipa.go.jp/security/fy13/sec2001/sec2001.pdf 「セキュア・プログラミング講座」(平成 14 年 5 月) http://www.ipa.go.jp/security/awareness/vendor/programming/index.html 21 「情報セキュリティの実態調査」(平成 14 年 4 月) http://www.ipa.go.jp/security/fy13/report/security_survey/security_survey.ht ml 「セキュアな Web サーバーの構築と運用」(平成 14 年 5 月) http://www.ipa.go.jp/security/awareness/administrator/secure-web/ 「 各 国 電 子 政 府 お よ び PKI プ ロ ジ ェ ク ト の 調 査 」( 平 成 14 年 4 月 ) http://www.ipa.go.jp/security/fy13/report/foreign_pki/foreign_pki.html 「OECD 情報セキュリティガイドラインに関する調査」(平成 14 年 4 月) http://www.ipa.go.jp/security/fy13/report/oecd-guideline/oecd-guideline.pdf 「リモートアクセス環境におけるセキュリティ」(平成 14 年 3 月) http://www.ipa.go.jp/security/awareness/administrator/remote/index.html 「国内におけるコンピュータウイルス被害状況調査」(平成 14 年 3 月) http://www.ipa.go.jp/security/report/domestic/2002/2002domestic.pdf 「海外におけるコンピュータウイルス被害状況調査」(平成 14 年 3 月) http://www.ipa.go.jp/security/report/oversea/2002/2002oversea.pdf 「暗号技術評価報告書 2001 年度版」(平成 14 年 3 月) http://www.ipa.go.jp/security/fy13/report/cryptrec/c01.pdf 「オペレーティングシステムのセキュリティ機能拡張の調査」(平成 14 年 3 月) http://www.ipa.go.jp/security/fy13/report/secure_os/secure_os.html 「PKI 関連技術解説」(平成 14 年 3 月) http://www.ipa.go.jp/security/pki/index.html 「セキュリティ関連 API に関する調査」(平成 15 年 6 月) http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html 「情報セキュリティビジネスに関する調査」(平成 13 年 6 月) http://www.ipa.go.jp/security/fy12/report/sec_biz.html 「IPsec 相互接続に関する調査」(平成 13 年 6 月) http://www.ipa.go.jp/security/fy12/report/ipsec.html 「次世代認証方式の研究・開発動向の調査報告書」(平成 13 年 3 月) http://www.ipa.go.jp/security/fy12/report/ninsyou.pdf 「欧州における暗号政策および暗号評価機関に関する調査報告書」(平成 13 年 3 月) http://www.ipa.go.jp/security/fy12/report/ousyuu-tyousa.pdf 「小規模サイト管理者向けセキュリティ対策マニュアル」 (平成 13 年 4 月) http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho.pdf 「量子暗号に関する調査・研究報告書」(平成 13 年 3 月) http://www.ipa.go.jp/security/fy12/report/ryoushi.pdf 「電子メールのセキュリティ – S/MIMEを利用した暗号と電子署名 -」 (平成13 年4月) http://www.ipa.go.jp/security/fy12/contents/smime/email_sec.pdf 22 団体名 独立行政法人情報通信研究機構(NiCT) http://www.nict.go.jp/overview/index-J.html セ キ ュ リ ・平成 16 年 4 月、通信総合研究所および通信・放送機構の統合により発足 テ ィ 関 連 ・国民の安全と安心を目指した研究開発の一層の強化のため、平成 16 年 1 月 の組織 に情報通信部門の下に情報セキュリティセンターを発足 - 災害時等に必要な非常時・重要通信技術、サイバーテロ対策技術、暗号要 素技術および高機能暗号プロトコルの開発を目指した理論的研究の実施 - Telecom-ISAC*と連携による最先端の研究成果の迅速な社会への還元 - 他の研究機関との連携による専門家育成への積極的な寄与 活動内容 情報セキュリティセンターの活動内容 ・情報セキュリティ推進室 - セキュリティに関する研究テーマの総合調整 - 研究開発環境の整備の促進 - 外部有識者等との意見交換や支援の要請 ・セキュアネットワークグループ - 災害時等非常時における情報基盤技術に関する研究 - 情報通信機器管理基盤技術に関する研究 - 情報保護技術に関する研究 - 大規模な実証環境の整備 ・セキュリティ高度化グループ - 不正侵入、DoS、ウイルスなどに耐性のあるネットワーク基盤の研究 - 本人確認機能を保有するセキュアなネットワーク基盤の研究 - セキュアな利用者レベルのネットワーク応用基盤の研究 ・セキュリティ基盤グループ - 公開鍵・共通鍵暗号技術、暗号プロトコルの研究 - 漏洩電磁波セキュリティ、サイドチャンネル攻撃への対策の研究 - 電子政府暗号の安全性の確保 情報セキュリティ研究戦略シンポジウムの開催(平成 16 年 3 月) http://www2.nict.go.jp/jt/a121/suishinshitu/sinpojiumug.html 以下の報告書は、研究成果公開システムより検索可能である。 http://koukai.nict.go.jp/jp/seek.do?mode=1&query=3 【旧通信・放送機構の成果】 直轄研究、委託研究、公募研究等を通じて、情報通信分野に関する研究開発の 実施、研究開発への支援を行っている。 (直轄研究) ・情報通信セキュリティ技術研究開発プロジェクト(平成 7∼12 年度) (委託研究) ・量子暗号技術の研究開発(平成 13∼17 年度) http://koukai.nict.go.jp/doc/result/2004000078.pdf(平成 14 年度) http://koukai.nict.go.jp/doc/result/20010610101_01.pdf(平成 13 年度 1/3) http://koukai.nict.go.jp/doc/result/20010610101_02.pdf(平成 13 年度 2/3) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20010610101_03.pdf (平成 13 年度 3/3) ・高速 POF を用いた統合セキュリティネットワークシステムの開発(平成 13 ∼17 年度) 23 報告書 ・超楕円暗号を核とした高性能セキュリティ機能の実現と電子社会システムへ の応用(平成 12∼16 年度) http://koukai.nict.go.jp/doc/result/31000001101.pdf(平成 12 年度) ・非常時通信グループにおけるネットワークセキュリティ関連の活動は次の通 り。(http://www2.nict.go.jp/jt/a114/) ・ネットワーク危機管理技術の研究開発 - 不正アクセス行為検証に関する研究開発 - ステルス型サービス不能攻撃への対処に関する研究開発 - DNS ルートサーバ攻撃対策の研究開発 ・暗号及び認証の基盤技術の研究開発 - 公開鍵暗号の解析と利用技術の開発 - 共通鍵暗号の強度評価の研究 - 情報ハイディングの研究 - 次世代セキュリティ技術に関する研究開発 ・ネットワークセキュリティに関する研究開発の効率化を実現するための「抗 脆弱性クラスタ技術実験システム」での実験を開始。 【研究成果】 著書等 ・ 「情報セキュリティ研究開発に関する国および通信総合研究所の取り組み について」(平成 16 年 8 月 1 日) プロジェクト報告書 ・ 「平成 15 年度高度情報セキュリティに向けた真性乱数生成用集積回路の 研究開発報告書」(平成 16 年 3 月 31 日) ・ 「平成 15 年度モバイル環境やセキュリティを考慮した名前解決方式とそ の検証環境の研究開発報告書」(平成 16 年 3 月 31 日) ・ 「平成 15 年度ユビキタスコンピュ-ティング環境を実現する基盤ネットワクプロトコルの研究開発報告書」(平成 16 年 3 月 31 日) ・ 「平成 15 年度ブロ-ドバンド時代の高臨場感映像コンテンツ制作技術及び 高品質情報流通制御技術の研究開発報告書」(平成 16 年 3 月 31 日) ・ 「平成 15 年度全方位高解像リアルタイム動画入力とその配信システムに 関する研究開発報告書」 (平成 16 年 3 月 31 日) 一般口頭論文 ・ 「情報通信研究機構における情報セキュリティへの取組みと研究課題」 (平成 16 年 7 月 15 日) ・ 「ネットワ-クセキュリティ技術」(平成 16 年 7 月 14 日) ・ 「漏洩電磁波とセキュリティ」(平成 16 年 7 月 8 日) ・ 「ネットワ-クセキュリティ事案分析用事案収集管理実験装置の開発」(平 成 16 年 3 月 24 日) ・ 「Mobile Ethernet(3): ネットワークレベルセキュリティアーキテクチャ の設計と評価」(平成 16 年 3 月 22 日) ・ 「Ontline of Information and Communications Security Center」(平成 16 年 3 月 22 日) ・ 「ポートスキャンの観測によるインターネット攻撃検知システムの開発」 (平成 16 年 3 月 10 日) ・ 「先端技術研修「技術・市場動向コ-ス」」(平成 16 年 2 月 3 日) ・ 「「第3回新情報セキュリティ技術研究会公開セミナー」の電磁波セキュリ ティガイドラインの概要について」 (平成 15 年 10 月 31 日) ・ 「フィジー・南太平洋大学遠隔教育・情報通信技術強化プロジェクト」(平 成 15 年 8 月 23 日) 24 ・ 「情報通信の安全と安心のために(平成 15 年 7 月 9 日) ・ 「電子政府」における電磁波セキュリティ施策(平成 15 年 7 月 4 日) ・ 「通信総合研究所における情報通信危機管理研究の現状」 (平成 15 年 4 月 26 日) 一般記事 ・ 「安全・安心な社会に向けた科学技術」(平成 16 年 6 月 10 日) ・ 「暮らしに生かされる ICT の研究開発」(平成 15 年 10 月 1 日) 収録論文 ・ 「防災用 RFID のセキュリティ要件に関する考察」(平成 16 年 1 月 28 日) ・ 「電磁波セキュリティ技術の研究動向について」(平成 16 年 1 月 27 日) ・ 「持ち込み PC 検疫機構の提案」(平成 15 年 10 月 29 日) ・ 「Double stuff Security for Beyond 3G Wireless Network」 (平成 15 年 10 月 21 日) (直轄研究) 「コンテントのフィルタリング技術研究開発プロジェクト最終報告書」(平成 13 年 3 月) http://koukai.nict.go.jp/doc/result/10960391300_01.pdf(1/2) http://koukai.nict.go.jp/doc/result/10960391300_02.pdf(2/2) (委託研究) 「電子マネーの伝送技術に関する研究開発報告書」(平成 13 年 5 月) http://koukai.nict.go.jp/doc/result/20970060104_01.pdf(1/3) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20970060104_02.pdf (2/3) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20970060104_03.pdf (3/3) 「不正アクセス発信源追跡技術に関する研究開発報告書」 (平成 13 年 8 月) 「情報通信不適正利用対策技術の研究開発報告書」(平成 13 年 8 月) http://koukai.nict.go.jp/doc/result/20990260103_01.pdf(1/5) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20990260103_02.pdf(2/ 5) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20990260103_03.pdf(3/ 5) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20990260103_04.pdf(4/ 5) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20990260103_05.pdf(5/ 5) 「ネットワーク障害検知技術の研究開発報告書」(平成 13 年 8 月) http://koukai.nict.go.jp/doc/result/20000310102_01.pdf(1/4) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20000310102_02.pdf(2/ 4) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20000310102_03.pdf(3/ 25 4) http://koukai.nict.go.jp/jp/outside.do?url=/doc/result/20000310102_04.pdf(4/ 4) (関連論文) “The decision Diffie-Hellman Assumption and the quadratic residuosity assumption”(IEICE Trans., Vol.E84-A, No1, pp.165-171, Jan.2001) 「量子暗号通信における誤り訂正とプライバシーアンプリフィケーション」 (電子情報通信学会セキュリティ研究専門委員会, 平成 13 年 1 月) 「改行位置の制御によるテキストステガノグラフィの提案」 (言語処理学会第 7 回年次大会, C2-4, 平成 13 年 3 月) 26 団体名 日本銀行金融研究所(IMES) http://www.imes.boj.or.jp/ セキュリ ・ISO/TC68(「銀行業務、証券業務およびその他金融サービス(Banking, ティ関連 Securities and Related Financial Services)」を対象とする専門委員会)の の組織 活動について、国内のとりまとめを日本銀行が担当。 - SC2 セキュリティ管理と一般銀行業務 - WG4 銀行業務における情報セキュリティガイドライン - WG5 セキュリティ評価基準 - WG6 情報セキュリティの枠組み - WG8 金融業務における公開鍵証明書の管理 - WG10 バイオメトリクス - WG11 銀行業務のための暗号アルゴリズム - SC4 証券業務および金融商品 - WG5 証券取引所識別コード - WG6 金融商品の分類 - WG8 国際的な企業識別コード - WG9 産業セクター分類リファランス - WG10 XML に関する作業グループ - SC6 リテール金融サービス - WG1 銀行カードに関連するメッセージ - WG6 リテール・バンキングにおけるセキュリティ - WG9 メッセージ認証の必要条件 http://www.imes.boj.or.jp/iso/index.html 活動内容 ・ISO/TC68 および SC2、SC6 の国内検討委員会事務局を日本銀行で担当、国 際標準に係る国内意見のとりまとめを行う。関連の情報を金融研究所ホーム ページで公開。 ・金融の観点から、法律・会計制度・情報技術に関する研究を実施。 報告書 「デジタル署名の長期的な利用とその安全性について」(平成 15 年 6 月) http://www.imes.boj.or.jp/japanese/kinyu/2003/kk22-b1-1.pdf 「デジタル署名生成用秘密鍵の漏洩を巡る問題とその対策」(平成 15 年 6 月) http://www.imes.boj.or.jp/japanese/kinyu/2003/kk22-b1-2.pdf 「第 5 回情報セキュリティ・シンポジウムの模様−デジタル署名の長期的な利 用とその安全性−」(平成 15 年 6 月) http://www.imes.boj.or.jp/japanese/kinyu/2003/kk22-2-1.pdf 「第 4 回情報セキュリティ・シンポジウムの模様― インターネットを利用した 金融サービスの情報セキュリティ対策―」(平成 14 年 6 月) http://www.imes.boj.or.jp/japanese/kinyu/2002/kk21-2-7.pdf 「RSA 署名方式の安全性を巡る研究動向について」(平成 14 年 3 月) http://www.imes.boj.or.jp/japanese/jdps/fjdps2002_index.html 「金融分野における PKI:技術的課題と研究・標準化動向」(平成 14 年 3 月) http://www.imes.boj.or.jp/japanese/jdps/fjdps2002_index.html 「インターネットを利用した金融サービスの安全性について(平成 14 年 3 月) http://www.imes.boj.or.jp/japanese/jdps/fjdps2002_index.html 「電子文書の送受信証明を行うためのプロトコルの研究動向と安全性評価」 (平成 13 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2001/kk20-b1-4.pdf 「情報セキュリティ技術の信頼性を確保するために」(平成 13 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2001/kk20-2-2.pdf 27 「第 3 回情報セキュリティ・シンポジウムの模様−情報セキュリティ技術の評 価と信頼性−」(平成 13 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2001/kk20-2-1.pdf 「金融分野における情報セキュリティ管理の国際標準化動向」(平成 13 年 2 月) http://www.imes.boj.or.jp/japanese/kouen/ko0102.html 「金融業務と認証技術:インターネット金融取引の安全性に関する一考察」 (平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-1.pdf 「最近のデジタル署名における理論研究動向について」(平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-3.pdf 「デジタルタイムスタンプ技術の現状と課題」 (平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-4.pdf 「バイオメトリックスによる個人認証技術の現状と課題 ─金融サービスへの 適用の可能性─」(平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-5.pdf 「最近の金融業務における情報セキュリティ評価・認定を巡る動向について」 (平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-6.pdf 「金融業界における PKI・電子認証について―技術面、標準化に関する最近の 動向を中心に」(平成 12 年 4 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-b1-2.pdf 「第 2 回情報セキュリティ・シンポジウム 会議の概要」(平成 12 年 3 月) http://www.imes.boj.or.jp/japanese/kinyu/2000/kk19-1-1.pdf 「金融分野から見た標準化の役割」 (平成 11 年 11 月) http://www.imes.boj.or.jp/security/index.html 「Triple DES を巡る最近の標準化動向について」(平成 11 年 9 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-b1-2.pdf 「RSA 署名に対する新しい攻撃法の提案について ―Coron-Naccache-Stern の 攻撃法―」(平成 11 年 9 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-b1-3.pdf 「インターネット等のネットワークを使った個人間の電子マネー送金方法につ いて ―電子メールによる電子マネー送付の可能性―」(平成 11 年 9 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-b1-4.pdf 「電子認証技術の動向−主として金融業務における利用を想定して」(平成 11 年 8 月) http://www.imes.boj.or.jp/security/index.html 「証券取引の STP 化を巡る動きについて」(平成 11 年 8 月) http://www.imes.boj.or.jp/jdps99/99-J-29.pdf 「情報セキュリティ・シンポジウム会議の概要」(平成 11 年 4 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-1.pdf 「金融分野における情報セキュリティ技術の現状と課題」 (平成 11 年 4 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-2.pdf 「金融分野における情報セキュリティ技術の国際標準化動向」(平成 11 年 4 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-3.pdf 「電子マネーを構成する情報セキュリティ技術と安全性評価」(平成 11 年 4 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-4.pdf 「共通鍵暗号を取り巻く現状と課題 ─DES から AES へ─」(平成 11 年 4 月) 28 http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-5.pdf 「公開鍵暗号の理論研究における最近の動向」 (平成 11 年 4 月) http://www.imes.boj.or.jp/japanese/zenbun99/kk18-2-6.pdf 「 Business Needs for Cryptographic Technology in Japan's Financial Industry」(平成 11 年 3 月) http://www.imes.boj.or.jp/security/index.html 平成 10 年以前の情報については以下の URL を参照。 http://www.imes.boj.or.jp/security/index.html 29 団体名 独立行政法人産業技術総合研究所(AIST) http://www.aist.go.jp/index_ja.html (グローバル IT セキュリティグループ http://unit.aist.go.jp/itri/gits/Outline_J.html) セキュリ ・情報処理研究部門のグローバル IT セキュリティグループにおいて、ネットワ ティ関連 ークセキュリティを対象とした研究開発が行われている。 の組織 活動内容 グローバル IT セキュリティグループにおける研究開発活動 ・インターネットのための資源管理システム インターネット上で取り扱われる多様な情報資源(ディジタルコンテンツか ら機器類まで)の利用を、その管理者の意図に沿って適切に管理する新方式 の研究を行っている。 ・XML を利用したセキュリティ情報の構造化と利用法に関する研究 セキュリティ対策の実施プロセスを支援するために、セキュリティ情報の表 現方法及び情報間の関連付け手法、分析手法の研究を行う。 ・暗号技術評価とセキュリティシステム検証 情報セキュリティ技術の基礎となる暗号技術の安全性を、理論的に示すため の安全性指標として、どのようなものを用いるのが良いのかについて研究を 行なっている。 報告書 以下の報告書は、研究成果発表データベースより検索可能 http://www.aist.go.jp/RRPDB/system/Koukai.Top 「量子暗号を利用すれば永遠に安全です」(平成 16 年 12 月) 「情報家電とセキュリティ」(平成 16 年 11 月) 「義務と権利に基づく行動制御のセキュリティ・モデル」 (平成 16 年 5 月) 「情報セキュリティハンドブック」 (平成 16 年 11 月) 「バージョンアップ・バージョンダウン機能を備えたシステム構成管理の実現」 (平成 16 年 3 月) 「chroot を用いたセキュアな Linux サーバシステムの構築」 (平成 16 年 3 月) Detail 「ユビキタス社会におけるセキュリティとコミュニケーション(平成 16 年 3 月) 「グリッドにおけるセキュリティ概要」(平成 16 年 1 月) 「セキュリティ情報の収集・分析・処置の自動化」(平成 15 年 9 月) 「大学における講義評価のための匿名アンケートプロトコルとその試作」(平 成 15 年 9 月) 「Technology Panel - Security -」(平成 15 年 6 月) 「Cyber assist project and its security requirements」(平成 15 年 9 月) 「暗号通信手順の安全性自動検証技術に関する研究成果報告書」(平成 15 年 4 月) 「長距離量子暗号通信−盗聴を検知できる未来の暗号技術の開発−」(平成 14 年 2 月) http://www.aist.go.jp/aist_j/aistinfo/aist_today/vol02_02/vol02_02_main.ht ml#l 「セキュリティ機能付きデータ圧縮−測量地図配信で実用化−」(平成 13 年 12 月) http://www.aist.go.jp/aist_j/aistinfo/aist_today/vol01_10/vol01_10_main.html #c 30 団体名 独立行政法人製品評価技術基盤機構(NITE) http://www.nite.go.jp/ (認定センター(IAJapan)http://www.nite.go.jp/asse/iajapan/index.html) セキュリ ・産学官からの公共的要請に応え、民間が十分対応できない場合にスムーズに ティ関連 かつ迅速に対応する体制を整えることが公的認定機関の義務であるとの考え の組織 のもと、NITE が認定業務の新たな展開を行うことを目的として試験所・校 正機関に係る認定プログラムを総合的に見直し、設立した認定機関 活動内容 ・IAJapan は、平成 14 年度から NITE 適合性評価センター内に新しく設立さ れた、認定センター(英語名は International Accreditation Japan の略)のこ と。従来、JNLA と JCSS がそれぞれ独立した認定機関として NITE の中に存 在していたが、これらに MLAP や IT セキュリティを含む ASNITE 等、他の認 定プログラムが加わってきたのを契機に、全体を統一して認定機関としたもの。 ・IAJapan の認定プログラムは以下の通り。 - MLAP Specified Measurement Laboratory Accreditation Program 正式名称: 特定計量証明事業者認定制度 http://www.nite.go.jp/asse/mlap/top.html - JCSS Japan Calibration Service System 正式名称: 校正事業者認定制度 http://www.nite.go.jp/asse/jcss/index.html - JNLA Japan National Laboratory Accreditation System 正式名称: 試験事業者認定制度 http://www.nite.go.jp/asse/jnla/index.html - ASNITE Accreditation System of National Institute of Technology and Evaluation 正式名称: 製品評価技術基盤機構認定制度 http://www.nite.go.jp/asse/asnite/index.html 報告書 − 31 団体名 財団法人金融情報システムセンター (FISC) http://www.fisc.or.jp/ セキュリ − ティ関連 の組織 活動内容 ・大蔵省の許可を得て、昭和 59 年 11 月設立。金融情報システムの安全性確保、 業務推進における情報システムの効果的活用等の重要な問題について調査・ 研究を行うとともに、必要に応じて指針の提示、その他の提言を行っている。 ・活動テーマの一つに、セキュリティ対策を掲げている。 報告書 (主な刊行物)http://www.fisc.or.jp/book_i/book_n.htm#010611_2 ○証券決済 ・『証券決済システムの整備に関する調査報告書』 ・ 『金融機関等のコンティンジェンシープラン策定・運用に関する研究会報告書』 (平成 13 年 6 月) ○電子決済 ・『電子決済研究会(第 2 部)報告書』 ・『電子決済研究会(第 3 部)報告書』 ・『電子決済研究会(第 4 部)報告書』 ・『生体認証技術の最新動向と金融機関における活用』 ○個人データ保護 ・『個人情報保護法の理解と対策』 ・ 『金融機関等における個人データ保護の在り方−個人データ保護研究会報告書 −』 ・『金融機関等における個人データ保護のための取扱指針(改正版)』 ・『[新版]金融機関等における個人データ保護ハンドブック』 ○安全対策 ・ 『個人情報保護法に対応した情報システム管理のポイント』∼「安全対策基準・ 解説書(第 6 版)追補」∼NEW ・ 『金融機関等コンピュータシステムの安全対策基準・解説書 CD-ROM』(第 6 版) ・『金融機関等コンピュータシステムの安全対策基準・解説書』(第 6 版) ・『安全対策に関する情報開示研究会報告書』 ○コンティンジェンシープラン ・『金融機関等におけるコンティンジェンシープラン策定のための手引書』(平 成 13 年 10 月改訂版) ・『金融機関等におけるコンティンジェンシープラン策定のための手引書』(平 成 6 年 1 月) ・『金融機関等におけるコンティンジェンシープラン要綱』 (平成 8 年 1 月) ・ 『金融機関等のコンティンジェンシープラン策定・運用に関する研究会報告書』 (平成 13 年 6 月) ○システム監査 ・『FISC ガイドライン検索システム CD-ROM』 ・『金融機関等のシステム監査指針』 (平成 12 年 7 月改訂) ・『金融機関等のシステム監査指針英訳版』「FISC Information System Audit Guidelines for Banking and Related Financial Institutions ( English version)」 ・『金融機関の小型・分散システムにおけるシステム監査実施のための手引書』 32 ・『生命保険会社の支社・営業所におけるシステム監査実施のための手引書』 ・『損害保険会社の支店・支社におけるシステム監査実施のための手引書』 ・『共同センター加盟金融機関のシステム監査実施手引書』 「24 時間サービスにおけるコンピュータシステムの安全対策」(平成 14 年 2 月) 「バイオメトリクス認証の動向と金融業務等への適用」(平成 14 年 1 月) 「国における、BS7799 を中心とした情報セキュリティへの取組み動向」(平成 13 年 12 月) 「リスク管理に関するアンケート調査結果報告」(平成 13 年 11 月) 「欧米主要国における個人情報保護の現状」(平成 13 年 10 月) 「金融機関等のセキュリティポリシーの策定・運用に関する研究会報告書」(平 成 13 年 5 月) 「金融機関等コンピュータシステムの安全対策基準」(平成 12 年 7 月) 「金融機関等における個人データ保護ハンドブック」(平成 12 年 6 月) 「金融機関等におけるセキュリティポリシー策定のための手引書」(平成 11 年 1 月) *これらの文献については、会員のみにしか開示されていない。 33 団体名 財団法人情報処理相互運用技術協会(INTAP) http://www.intap.or.jp/ セキュリ ・平成 11 年度までセキュリティ技術 WG を組織し、セキュリティ分野の調査を ティ関連 実施。 の組織 活動内容 高度情報化社会の重要な基盤となるオープンなコンピュータネットワーキング の技術環境整備のため、情報処理の相互運用技術に関する研究開発、調査研究、 国際交流及びこれらの成果に関する普及啓発等の事業を行う。 報告書 「平成 15 年度 ビジネス継続性技術調査報告書」 http://www.net.intap.or.jp/INTAP/information/report/15-business-report.pdf 「平成 14 年度 情報セキュリティに着目した電子自治体向け iDC 利用ガイド」 http://www.net.intap.or.jp/INTAP/information/report/14-idcasp-report.pdf 「平成 11 年度 セキュリティ技術調査報告書」 「平成 9 年度 セキュリティ技術調査報告書」 「平成 8 年度 セキュリティ技術調査報告書」 INTAP Technical Report 「セキュリティ技術の現状と動向」 34 団体名 財団法人日本規格協会(JSA) http://www.jsa.or.jp/ セキュリ 情報技術標準化研究センター(INSTAC)に以下の組織が所属。 ティ関連 http://www.jsa.or.jp/domestic/instac/base.htm ・情報システムのセキュリティ技術の標準化委員会 の組織 高度情報通信ネットワーク社会の急激な進展に伴ってその重要度を増してい るセキュリティ技術について、運用管理、暗号技術、評価基準等の各分野で JIS 原案作成等の調査研究を行う。 - WG1 :セキュリティ管理運用 - WG2 :暗号 - WG3 :セキュリティ評価基準 - WG4 :セキュリティ技術 ・バイオメトリクス標準化調査研究委員会 主要なバイオメトリクスを網羅的に標準化することを目的とする。 ・耐タンパー性調査研究のための WG 耐タンパー性の性能評価基準、評価方法等、技術動向・標準化動向の調査を 行い、標準化のための研究内容の検討、実施計画の作成等を行う。 活動内容 (平成 16 年度)標準化調査研究事業 ○国費受託事業 ・情報セキュリティのマネジメント及び評価基準 国際標準の制定・改正に合わせ、下記の中から標準(JIS,TS)等の作成する。 - 情報セキュリティマネジメントの実践のための規範(17799) - ICT セキュリティ管理:概念モデル(13335-1) - 保護プロファイル(PP)とセキュリティ目標(ST)作成ガイド(15446) - システムセキュリティエンジニアリング成熟度モデル(SSE−CMM) ・耐タンパー性標準化調査研究 - 攻撃手法の体系化と対策技術の策定 - 耐タンパー性要求要件の策定 - 本研究開発の成果として創出された攻撃手法の体系化、耐タンパー性要求 要件の視点、要求要件等の国際規格案を作成すると共に、国際標準へ反映さ せるためには、ISO/IEC JTC1/SC27 のメンバー各国標準化機関との粘り強い 調整・協議が不可欠であり、主要各国標準化機関との意見交換を精力的に粘 り強く推進する。 - 攻撃手法、要求要件の視点を分析・検証(ニ次) (平成 14 年度) ・情報システムのセキュリティ技術の標準化委員会 1) ISO/IEC TR13335 GMITS :part5(IT セキュリティマネジメントのガイ ドライン−第5部:ネットワークセキュリティのマネジメントガイダンス) の TR 化 - ディジタル署名アプリケーションのサポートのための TTP サービス仕様 - TTP サービスの利用のためのガイドライン 2) TTP に関係する標準類の JIS 及び TR 原案の作成 3) 国内で安全性等の評価を行った暗号リストの JIS-TR 化及び暗号登録の調 査検討 - CRYPTREC 報告書 2001 年版の TR 化検討 - 暗号登録制度(ISO/IEC 9799)の再検討 4) セキュリティ評価基準(ISO/IEC 15408)に関連する規格“PP と ST の作 35 報告書 成のための指針”の TR 化の検討。 5) ISO/IEC 10118-1∼3(ハッシュ関数)及び ISO/IEC 9797-1∼2(メッセー ジ認証符号)の JIS 化 ・バイオメトリクス標準化調査研究委員会(平成 14 年度) 1) 本人認証システムの精度評価法に関する TR 化作業 2) 本人認証システムを運用するガイドラインの標準化を目的とする調査 3) 技術動向、内外標準化動向の調査 (平成 15 年度) 情報セキュリティのマネジメント及び評価基準の標準化に関する調査研究 http://www.jsa.or.jp/domestic/instac/committe/H15report/report-contents /01_05.PDF 耐タンパー性に関する標準化調査研究開発 第一部 http://www.jsa.or.jp/domestic/instac/committe/H15report/report-contents /01_06_01.PDF 耐タンパー性に関する標準化調査研究開発 第二部 http://www.jsa.or.jp/domestic/instac/committe/H15report/report-contents /01_06_02.PDF (平成 14 年度) ・情報システムのセキュリティ技術の標準化調査研究 「情報システムのセキュリティ技術標準化調査研究」(平成 12、13 年度) http://www.jsa.or.jp/domestic/instac/H13houkoku.htm#2 「日自振調査研究(11)バイオメトリクス」(平成 13 年度) 「セキュリティ評価基準標準化調査研究」(平成 11 年度) 36 団体名 財団法人日本情報処理開発協会(JIPDEC) http://www.jipdec.or.jp/ セキュリ ・電子署名・認証センター(ESAC)http://www.jipdec.jp/esac/ ティ関連 平成 15 年 4 月 17 日「電子署名及び認証業務に関する法律に基づく指定調査機 の組織 関等に関する省令」第三条に従って主務大臣より指定調査機関の指定を受け、 平成 15 年 5 月 1 日より指定調査機関の業務を実施 ・プライバシーマーク事務局 http://privacymark.jp/ 個人情報の取扱いを適切に行っている民間事業者に対して、プライバシーマー クの使用を認めるプライバシーマーク制度を創設し、平成 10 年 4 月 1 日より運 用を開始。 ・アジア PKI フォーラム(http://www.asia-pkiforum.org/)の事務局運営。 ・IPA、ECOM や JPCERT/CC 等と連携してセキュリティ関連事業を実施する ケースが多い。 活動内容 ・活動内容の1つに「情報信頼性確保の推進」が挙げられており、以下の4事 業を進めている。 - 電子署名認証制度の運用(ESAC が主体) - ISMS(情報セキュリティマネジメントシステム)適合性評価制度の運用 - プライバシーマーク制度の運用 - 情報セキュリティ対策の推進 ・システム監査企業台帳登録制度の支援 システム監査学会(JSSA)の事務局運営 ・JIPDEC では、隔年で「情報セキュリティに関する調査」を行っており、平 成 15 年度は、国内企業の情報システム部門を対象に、4,000 社に発送、605 社 から回答を得ている。 報告書 ○情報セキュリティ対策や動向に関する調査・研究 「平成 15 年度 情報セキュリティに関する調査」 http://www.jipdec.jp/security/03sec.htm 「平成 13 年度 情報セキュリティに関する調査」 http://www.jipdec.jp/security/01sec.html 「平成 11 年度 情報セキュリティに関する調査」 http://www.jipdec.jp/security/99security.htm 「情報セキュリティの技術と産業の将来動向に関する調査研究報告書」(平成 10 年度) ○リスクマネジメントシステムのあり方に関する調査・研究 「JIPDEC リスクマネジメントシステム(JRMS)解説書) (平成 16 年1月) http://www.jipdec.jp/security/h15jrms.htm 「情報化社会におけるリスクと JRMS−リスク対策検討委員会 調査研究報告 書−」(平成 15 年 3 月) http://www.jipdec.jp/security/jrms2003.html 「JIPDEC リスクマネジメントシステム(JRMS)のあり方に関する研究 (JRAM2002)」(平成 14 年 3 月) http://www.jipdec.jp/security/h14jrms.html 「情報リスクに関するリスクマネジメント研究報告書」(平成 13 年 3 月) http://www.jipdec.jp/security/h13risk.html 「クライアントサーバシステム環境下におけるリスクコントロールに関する調 査研究」(平成 10 年 3 月) http://www.jipdec.jp/security/s97houkoku.htm ○システム監査の推進策や動向に関する調査・研究 37 「新版 システム監査基準/システム管理基準解説書」(平成 16 年基準改訂 版)(平成 17 年 2 月) http://www.jipdec.jp/chosa/public/list/systemaudit2005/moushikomi.html 「システム監査の普及と基準のあり方に関する報告書」(平成 14 年 3 月) http://www.jipdec.jp/security/fukyu-kijun.pdf 「システム監査概要」(平成 15 年 5 月) http://www.jipdec.jp/security/gaiyo2002/sagaiyo2002.pdf 「システム監査白書 2001-2002」公開 http://www.jipdec.jp/security/sys-au-hakusyo.html 「システム監査白書 1999-2000」 発行のご案内 http://www.jipdec.jp/security/hakusyo99.htm#TOP 報道資料「システム監査白書 1999-2000 年版発表」 http://www.jipdec.jp/security/presshakusyo.htm#TOP 「平成 14 年度 システム監査普及状況調査」 http://www.jipdec.jp/security/sysaudit02.html 「平成 12 年度 システム監査普及状況調査」 http://www.jipdec.jp/security/p00audit.html 「平成 10 年度 システム監査普及状況調査」 http://www.jipdec.jp/security/p98audit.htm 「平成 8 年度 システム監査普及状況調査」 http://www.jipdec.jp/security/p96audit.htm ○個人情報保護に関する調査・研究 「プライバシーマーク監査ガイドライン」 http://privacymark.jp/ref/pmaugl.pdf 「情報セキュリティ基盤整備事業 プライバシーマーク制度の普及啓発事業に 関する実績報告書」 「情報セキュリティ基盤整備事業 プライバシーマーク制度に関する調査研究 報告書」 ※プライバシーマーク制度については http://privacymark.jp/ 各種資料については http://privacymark.jp/ref/を参照 ○情報セキュリティマネジメントシステム 「情報セキュリティマネジメントシステムに関する調査研究報告書」 「情報セキュリティマネジメントシステムの普及啓発事業実績報告書」 「情報セキュリティマネジメントシステム(ISMS)制度の公表について」 http://isms.jipdec.or.jp/pr/20010406.html 「情報リスクに関するリスクマネジメント研究報告書」 http://www.jipdec.jp/security/h13risk.html ※情報セキュリティマネジメントシステム(ISMS)適合性評価制度については http://www.isms.jipdec.or.jp/ 各種資料については http://www.isms.jipdec.or.jp/std/を参照 38 団体名 財団法人日本データ通信協会 http://www.dekyo.or.jp/ セキュリ ・ネットワークセキュリティ登録事業者協議会 http://www.dekyo.or.jp/tourokuj.htm ティ関連 「情報通信ネットワーク安全・信頼性基準」に適合した第二種電気通信事業 の組織 者の団体。 ・ウィルスコンサルティングセンター(VCON) http://www.vcon.dekyo.or.jp/ 新種ウイルス情報の提供、コンピュータウイルスのオンライン診断等により、 コンピュータウイルスに対する注意喚起、感染時の応急措置や予防対策等の 啓発活動を行うとともに、インターネットの利用が普及してきている小中学 校等の教育現場にマッチした啓発活動を行う。 ・個人情報保護登録センター 適切な個人情報保護措置を講じている事業者の登録を促進して、事業者及び 利用者の個人情報保護意識向上を図る活動を行う。 ・迷惑メール相談センター http://www.dekyo.or.jp/soudan/oshirase1.htm 迷惑メールを受信して困っている方からの相談受付 ・タイムビジネス認定センター http://www.dekyo.or.jp/tbtop.htm ・電気通信個人情報保護推進センター http://www.dekyo.or.jp/suishin/khstop.htm 活動内容 ・「ネットワークセキュリティ登録事業者協議会」事務局担当 ・「ネットワーク情報セキュリティマネージャー推進協議会」事務局担当 http://www.learningsite21.com/nism/top.html ・個人情報保護登録マークの交付業務 ・ネットワーク利用者に対するウイルス対策の普及・促進 ・タイムビジネス信頼・安心認定制度 報告書 「電子署名個人利用に関するハードウエア等セキュリティ対策の調査研究」 (平成 13 年度) ・ 「諸外国における個人情報保護の現状と我が国の情報ネットワーク上における 個人情報保護の在り方に関する調査研究」(平成 13 年度) 「第4回ネットワークセキュリティ海外調査団報告書」(平成 10 年度) 「分散型ネットワークにおけるネットワークウイルスに関する調査研究」(平 成 9 年度) 「情報通信ネットワークの安全・信頼性に関する調査研究」(平成 7 年度) 39 団体名 財団法人日本品質保証機構(JQA) http://www.jqa.jp セキュリ ・電子署名・認証調査センター ティ関連 電子署名法に基づく「指定調査機関」として、特定認証業務を行うものが主 の組織 務大臣の認定を受けようとする場合の、同法が定める業務の実施に係る体制 に関する調査を実施する。 活動内容 ・情報セキュリティマネジメントシステムの審査登録 (ISMS 基準、ISO/IEC 17799/JIS X 5080、BS 7799-2) 情報処理サービス業に対する「情報処理サービス業情報システム安全対策実 施事業所認定制度(安対制度)」の後継制度として、ISO/IEC 17799/JIS X 5080 などを参照した「情報セキュリティマネジメントシステム(ISMS)適 合性評価制度」の審査を行う。 ・IT セキュリティ製品の評価 セキュリティターゲット(ST)評価実施機関として機能。 この制度は、ISO/IEC 15408/JIS X 5070 を評価基準に用いるもので、既に この評価・認証を行っている欧米諸国の制度に整合した内容 ・電子署名・認証 - 特定認証業務を行うものが主務大臣の認定を受けようとする場合の、電子 署名法が定める業務の実施に係る体制に関する調査 - 電子署名・認証に関する制度、技術等について諸外国の動向も含めた調査 研究 - 普及啓発のためのセミナーの開催 ・セキュリティ安全対策関連の検査等 - 「情報処理サービス業情報システム安全対策実施事業所認定基準」の設備 基準による検査等 - 各省庁の情報システムに関する安全対策基準による検査 - JQA 基準による「セキュリティ関連製品認証制度」の認証 - JQA 基準による「データ保管センタ安全対策認証制度」の認証 - JQA 基準による「リサイクル処理センタ安全対策認証制度」の認証 報告書 − 40 団体名 財団法人インターネット協会(IAjapan) http://www.iajapan.org/ セキュリ ・セキュリティ研究部会 ティ関連 会員向けにフォーラムや調査等のセキュリティ関連事業を実施。 http://www.iajapan.org/bukai/isec/ の組織 ・迷惑メール対策委員会 http://www.iajapan.org/anti_spam/ ・インターネットホットライン連絡協議会研究会 行政、警察関係、企業、消費者相談窓口、消費者団体、弁護士、プロバイダ ー、ボランティア団体、NGO、などインターネットに関するいろいろな問題 の相談・通報窓口の実務担当者相互の情報共有や連携を目的として設立。 http://www.iajapan.org/hotline/ 活動内容 ・日本インターネット協議会と電子ネットワーク協議会が平成 13 年 4 月に合併、 インターネットの発展を推進することにより、高度情報化社会の形成を図り、 我が国の経済社会の発展と国民生活の向上に資することを目的とした活動を 行う。 ・日本インターネット協会では、毎年、イベント「Net & Com」の同協会ブー スにおいて、来場者を対象としたアンケートを実施している。 ・レイティング/フィルタリングデータベースの開発・普及プロジェクト、プ ライバシー情報管理システムの開発プロジェクトを実施している。 ・「インターネット白書」の刊行 報告書 「第 2 回セキュリティサーベイ・パーソナル報告書」(平成 15 年 2 月) http://www.iajapan.org/bukai/isec/survey/200207/ 「第 1 回セキュリティサーベイ・パーソナル報告書」(平成 14 年 4 月) http://www.iajapan.org/bukai/isec/survey/200202/ 「第 5 回セキュリティサーベイ報告書」 (平成 13 年 11 月) http://www.iajapan.org/bukai/isec/survey/200106/ 「第4回セキュリティサーベイ報告書」(平成 13 年 2 月) http://www.iajapan.org/bukai/isec/survey/200102/ 「第3回セキュリティサーベイ報告書」(平成 12 年 7 月) http://www.iaj.or.jp/bukai/isec/survey/200006/ 「第2回セキュリティサーベイ報告書」(平成 12 年 2 月) http://www.iaj.or.jp/bukai/isec/survey/200002/ 「電子ネットワーク運営における『個人情報保護に関するガイドライン』」 http://www.iajapan.org/privacy/ 「インターネット上の子どもの安全ガイド」(エクパット編)(平成 14 年 3 月) http://www.iajapan.org/ecpat/20020327press.html 「プライバシー情報管理システム」 http://www.nmda.or.jp/enc/privacy/index.html 「レイティング/フィルタリング情報」 http://www.iajapan.org/rating/ 「第 13 回 セキュリティ・フォーラム レポート」(平成 15 年 7 月) http://www.iajapan.org/bukai/isec/forum/2003/20030710report.html 「第 12 回 セキュリティ・フォーラム レポート」(平成 15 年 3 月) http://www.iajapan.org/bukai/isec/forum/2003/20030306report.html 「第 11 回 セキュリティ・フォーラム レポート」(平成 14 年 11 月) http://www.iajapan.org/bukai/isec/forum/2002/20021107report.html 「第 10 回セキュリティ・フォーラムリポート」(平成 14 年 3 月) http://www.iajapan.org/bukai/isec/forum/2002/20020314report.html 41 「第 9 回セキュリティ・フォーラムリポート」(平成 14 年 1 月) http://www.iajapan.org/bukai/isec/forum/2002/20020131report.html 「第 8 回セキュリティ・フォーラムリポート」(平成 13 年 11 月) http://www.iajapan.org/bukai/isec/forum/2001/20011115report.html 「第 7 回セキュリティ・フォーラムリポート」(平成 13 年 9 月) http://www.iajapan.org/bukai/isec/forum/2001/20010920report.html 「第 6 回セキュリティ・フォーラムリポート」(平成 13 年 7 月) http://www.iajapan.org/bukai/isec/forum/2001/20010726report.html 「第 5 回セキュリティ・フォーラムリポート」(平成 13 年 5 月) http://www.iajapan.org/bukai/isec/forum/2001/20010510report.html 「第 4 回セキュリティ・フォーラムリポート」平成 13 年 3 月) http://www.iajapan.org/bukai/isec/forum/2000/20010308report.html 「第 3 回セキュリティ・フォーラムリポート」(平成 13 年 1 月) http://www.iaj.or.jp/bukai/isec/forum/20010118report.html 「第 2 回セキュリティ・フォーラムリポート」(平成 12 年 12 月) http://www.iaj.or.jp/bukai/isec/forum/20001207report.html 「第1回セキュリティ・フォーラムリポート」 (平成 12 年 5 月) http://www.iaj.or.jp/bukai/isec/forum/20001005report.html 42 団体名 社団法人情報サービス産業協会(JISA) http://www.jisa.or.jp/ セキュリ ・平成 16 年度は、技術グループにセキュリティ委員会・システム監査研究会が ティ関連 組織されている。セキュリティ委員会では、セキュリティ関連のガイドライ の組織 ン策定や調査等を行っており、次の 2 部会がある。 - 危機管理プロセスモデル検討部会 - 情報セキュリティマネージメント研究部会 ・企画グループに位置づけられる白書委員会では、毎年会員企業、ユーザ企業 (経営企画部門、情報システム部門)にアンケート調査を実施しており、そ の中でセキュリティに関する設問を盛り込むケースがある。 ・プライバシーマーク制度 認証指定機関 活動内容 情報関連技術の開発促進、情報化の基盤整備等を通じ、情報サービス産業の健 全な発展を図るとともに、我が国の情報化を促進し、もって経済・社会の発展 に寄与することを目的として活動している。 報告書 「個人情報保護ハンドブック プライバシーのセキュリティ」 http://www.jisa.or.jp/activity/report/p-booklet2004.html 「情報セキュリティ早期警戒パートナーシップガイドライン」(平成 16 年 7 月) http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf 「製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のための ガイドライン」(平成 16 年 10 月) http://it.jeita.or.jp/infosys/info/0407JEITA-guideline/index.html 「情報サービス産業白書 2004 年版」(平成 16 年 6 月) http://www.jisa.or.jp/activity/whitepaper/whitepaper2004.pdf 「情報サービス産業白書 2003 年版」(平成 15 年 5 月) http://www.jisa.or.jp/activity/whitepaper/whitepaper2003.pdf 「情報サービス業におけるリスクマネジメント調査報告書」(平成 15 年) http://www.jisa.or.jp/activity/report/2002/14-J012.pdf 「情報サービス産業白書 2002 年版」(平成 14 年 5 月) http://www.jisa.or.jp/activity/report/2002/whitepaper.pdf 「国際公共政策としての情報セキュリティ確保に関する調査報告書」(平成 14 年 3 月) http://www.jisa.or.jp/activity/report/2001/13-J013.pdf 「情報サービス産業白書 2001 年版」(平成 13 年5月) http://www.jisa.or.jp/activity/report/2000/whitepaper.pdf 「情報システム開発におけるセキュリティ評価の動向」(平成 13 年 3 月) http://www.jisa.or.jp/activity/report/2000/12-j006.pdf 「欧州評議会 サイバー犯罪条約」 (平成 13 年 3 月) 「情報資産活用のための情報セキュリティガイドライン」 (平成 12 年 7 月) http://www.jisa.or.jp/activity/guideline/sec_guideline.pdf 「セキュリティビジネスの動向に関する調査」 (平成 11 年度) http://www.jisa.or.jp/activity/report/1999/sec_bussiness.pdf 「情報資産活用のための情報セキュリティガイドライン」 (平成 11 年度) http://www.jisa.or.jp/activity/report/1999/sec_guidelined.pdf 「情報サービス産業 個人情報保護ガイドライン 第3版」(平成 11 年度) http://www.jisa.or.jp/activity/guideline/pdp_body.html 43 団体名 社団法人テレコムサービス協会 http://www.telesa.or.jp/ セキュリ ・第二種電気通信事業者および情報通信関連事業者による業界団体。 ティ関連 ・ネットワークサービス委員会にセキュリティマネージメント分科会がある の組織 ・「インターネット接続サービス安全・安心マーク推進協議会」を平成 14 年 4 月に発足。 http://www.isp-ss.jp/ ・平成 12 年 1 月には郵政省(当時)の要請を受け、ハッカー対策特別委員会 を組織し、会員企業にアンケート調査を実施した。 活動内容 ・インターネット接続サービス安全・安心マーク取得申請手続を提供。 ・ビジネス 21 研究会実施のアンケートでは、第二種電気通信事業者のセキュ リティ対策について集計。 ・ハッカー対策特別委員会では、会員企業にアンケート調査を実施。 報告書 「プロバイダ責任法に関するガイドライン」(平成 14 年 5 月) http://www.telesa.or.jp/consortium/provider/index.htm 「第二種電気通信事業者に対して、第二種電気通信事業者の現状および将来展 望等の調査」 (平成 12 年 11 月) 「ハッカー対策特別委員会報告書概要」(平成 12 年 2 月) 「Web 認証サービスの基本的事項に関するガイドライン」 (平成 13 年 2 月) http://www.telesa.or.jp/guideline/2001/20010206.htm 「インターネットの苦情事例(第 6 版)」(平成 16 年 1 月) http://www.telesa.or.jp/guideline/2004/complaint6_1.htm 「インターネット自己防衛マニュアル」(平成 11 年 4 月) http://www.telesa.or.jp/self%20difence/index.htm *現在は、会員限定ページにのみ報告書情報掲載。 44 団体名 社団法人電子情報技術産業協会(JEITA) http://www.jeita.or.jp/ セキュリ ・IT 製品/システムのセキュリティ品質向上を支援する機関として CC サポー ティ関連 トセンター(CCSC)を設立(平成 12 年 7 月)。その後、評価機関としての の組織 活動に重点を置くため IT セキュリティセンター(ITSC)に改称(平成 13 年 7 月)。 http://itsc.jeita.or.jp/index.php ・情報システム部会 セキュリティ市場技術専門委員会 http://it.jeita.or.jp/infosys/committee/security/index.html ・その他、パーソナル情報部会(PC 市場専門委員会、パーソナルコンピュータ 事業委員会)等にてセキュリティに関連するトピックの調査を実施 活動内容 ・独立行政法人製品評価技術基盤機構(NITE)から 2003 年 10 月に EAL4 セ キュリティ評価機関(セキュリティ検証機関)として日本初かつ唯一の認定を 受けた ITSC では、以下の事業を実施。 - ISO/IEC15408 に準拠した IT 製品/システム評価 - ISO/IEC15408 に準拠した IT 製品/システム開発コンサルティング - ISO/IEC15408 に関連した各種セキュリティ教育 報告書 (平成 16 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 「無線 LAN のセキュリティに関するガイドライン(改訂版)」(平成 16 年 4 月) http://it.jeita.or.jp/perinfo/committee/pc/wirelessLAN2/index.html (平成 15 年度) 「パソコン個人ユーザのセキュリティ対応強化策ガイド」 (平成 16 年 1 月) http://it.jeita.or.jp/perinfo/committee/pcmarket/guide0401/index.html 「無線 LAN のセキュリティに関するガイドライン」(平成 15 年 8 月) http://it.jeita.or.jp/perinfo/committee/pc/_wirelessLAN/index.html (平成 14 年度) 情報ネットワーク技術委員会「情報ネットワーク技術調査 2002」 (平成 13 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 「モバイルネットワークセキュリティ技術に関する調査報告書」 「バイオメトリクスに関する調査報告書」 (平成 12 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 「ネットワークのセキュリティ技術に関する調査報告書」 (平成 11 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 (平成 10 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 (平成 9 年度) 「コンピュータセキュリティの市場・技術に関する調査報告書」 45 団体名 社団法人日本インターネットプロバイダー協会(JAIPA) http://www.jaipa.or.jp/ セキュリ ・ビジネス部会の下の WG として、セキュリティ問題、ハッカー対策、個人認 ティ関連 証システムなどの技術的な諸問題を扱う「セキュリティ、ハッカー対策研究 の組織 会」があったが、現在は廃止された。 活動内容 ・「Telecom-ISAC JAPAN」事務局 ・セキュリティに関するセミナー、説明会等の開催 - 2002 年 6 月 「Web アプリケーション&セキュリティセミナー」 (ビジネス部会) - 2002 年 7 月 「JAIPA セキュリティセミナー」 - 「インターネット接続サービス安全・安心マーク」説明会 ・平成 13 年度に消費者啓蒙サイトとして「インターネットを楽しむために」を 作成。翌年度は、新種ウイルスや架空請求メール等に関する一般消費者向け 最新セキュリティ情報を追加掲載し啓蒙活動を行っている。 http://www.jaipa.or.jp/elt/ ・Web サイト「迷惑メールを受け取ったら」を作成。消費者に対する啓蒙と、 会員に対する情報発信を実施 http://www.jaipa.or.jp/UCE/ 報告書 − 46 団体名 社団法人日本自動認識システム協会(JAISA) http://www.jaisa.or.jp/ セキュリ ・平成 12 年 10 月にバイオメトリクス部会を発足。現在、会員企業 19 社。 ティ関連 指紋、虹彩、顔形、音声など人間の生体情報を作って個人認証を行う技術の の組織 標準化、ガイドライン、システム導入を扱う。 活動内容 ・団体全体としては、標準化・規格化と市場拡大、普及・啓発、出荷統計、動 向等の活動に取り組む。 ・バイオメトリクス部会では、バイオメトリクスに関する調査、標準化、用語 の統一、アプリケーション等のまとめを進める。バイオメトリクスの技術や 製品を紹介していくため、ホームページの開設やセミナーの実施、書籍の発 行等を検討している。 報告書 「生体情報による個人識別技術(バイオメトリクス)を利用した社会基盤構築 に関する標準化」 http://www.jaisa.or.jp/action/group/bio/houkoku_0715.html 「バイオメトリクスアルゴリズム認証精度の人種間差異に関する調査研究」 (平成 15 年 3 月)(財団法人機械システム振興協会委託調査) http://www.jaisa.or.jp/action/group/bio/pdfs/bia_0304_1.pdf 「自動認識の市場規模に関する調査報告 平成 13 年 1 月∼12 月出荷数量・金額」 「指紋認識を用いた住宅玄関錠「アルファ フィンガーロック」」(平成 14 年 1 月) 47 団体名 社団法人日本情報システム・ユーザー協会(JUAS) http://www.juas.or.jp/ セキュリ ・平成 11 年度より「セキュリティ部会」を発足。平成 15 年度まで継続。 ティ関連 の組織 活動内容 ・セキュリティ部会では、セキュリティポリシーおよびネットワークセキュリ ティ技術の適用研究を計画。 (例) - ISO17799 - セキュリティのアウトソーシング - 企業内データの不正アクセス、不正流出防止 ・協会活動として、以下のセミナーを企画。 - セキュリティアドミニストレータ試験とは - セキュリティ管理者養成講座 - セキュリティターゲット作成実績講座 - セキュリティ基本方針(ポリシー) ・各種管理規定モデル集成 報告書 「ユーザ企業 IT 動向調査 2005」(平成 17 年 3 月) http://www.juas.or.jp/project/survey/it05/press1.html 「ユーザ企業 IT 動向調査 2004」(平成 16 年 2 月) http://www.juas.or.jp/project/survey/it04/press-1.html 「平成 13 年度セキュリティ部会報告書 情報セキュリティ管理」(平成 14 年 3 月) 「平成 13 年度セキュリティ研究部会報告書 セキュリティ管理の導入とリス ク管理」(平成 14 年 3 月) http://www.juas.or.jp/project/workshop/ws01/scr.html(目次のみ) 「平成 12 年度セキュリティ研究部会報告書 BS7799 と企業の情報セキュリテ ィ管理」(平成 13 年 3 月) http://www.juas.or.jp/project/workshop/ws00/pdf/scr.pdf 「平成 12 年度セキュリティ研究部会報告書 ネットワークセキュリティ技術 の実践的研究」(平成 13 年 3 月) http://www.juas.or.jp/project/workshop/ws00/pdf/scr.pdf 「ISO15408 に準拠したセキュリティマネージメントの研究」(平成 12 年 3 月) http://www.juas.or.jp/project/workshop/ws99/pdf/ism.pdf 「ISO15408 に準拠したセキュリティ評価基準の活用とセキュリティポリシー 作成マニュアル」(平成 12 年 2 月) 48 団体名 社団法人日本損害保険協会 http://www.sonpo.or.jp/ セキュリ − ティ関連 の組織 活動内容 ・わが国における損害保険業の健全な発達及び信頼性の維持を図ることを目的 として、1946 年 1 月に設立、1948 年 5 月に社団化した。 ・ネットワーク障害や不正アクセスを対象とした損害保険の提供を念頭に、セ キュリティに関する調査研究を実施。 報告書 以下の報告書は、報告書データベースより検索可能 http://sonpo.or.jp/business/library/report/index.html 「企業のリスクマネジメントに関する調査・研究報告書」 (平成 13 年 4 月) http://sonpo.or.jp/business/library/report/pdf/book_kigyorm.pdf 「ネットワークリスク診断チェックリスト」(平成 10 年 7 月) http://sonpo.or.jp/business/library/report/pdf/book_kigyorm.pdf 「ネットワーク社会のリスクと対策」(平成 10 年 3 月) http://sonpo.or.jp/business/library/report/pdf/book_nw.pdf 49 団体名 社団法人日本防犯設備協会(SSAJ) http://www.ssaj.or.jp/ セキュリ − ティ関連 の組織 活動内容 ・ 防犯機器及び防犯システムに関する調査・研究、防犯設備等の設置等に携わ る者に対する研修、安全で信頼できる防犯設備の普及に関する事業を中心に 活動している。 ・ 平成 14 年度は社会安全研究財団の助成事業として、『一般家庭を対象とし た情報セキュリティ対策の研究』を報告書にまとめた。更に、この成果を活 用して、一般家庭を対象とした『インターネット利用ガイド』を編集した。 ・ 平成 15 年度には「IPv6と情報セキュリティ」をキーワードに調査研究 に取り組む。 報告書 「平成 15 年度 映像セキュリティ委員会活動報告書」(平成 16 年 3 月) 「平成 14 年度 映像セキュリティ委員会活動概況報告書」 (平成 15 年 3 月) 「平成 14 年度 家庭におけるインターネット利用上でのセキュリティ対策に 関する調査研究報告書」 (平成 15 年 3 月) 「平成 13 年度 インターネット社会に於けるアクセス制御機能等に関する調 査研究報告書」(平成 14 年 3 月) 「情報セキュリティに関する調査」 (平成 14 年 3 月) 「ネット販売における情報セキュリティに関する調査研究報告」(平成 13 年 3 月) 「ネットワークにおけるセキュリティ対策に関する調査研究報告」(平成 12 年 3 月) 「平成 10 年度情報ネットワークの利用に関する被害の調査研究報告」 (平成 11 年 3 月) 「情報セキュリティにおける不正行為に関する調査研究報告」(平成 10 年 3 月) 50 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) http://www.jpcert.or.jp/ セキュリ ・1996 年に発足した前身である任意団体 JPCERT/CC(コンピュータ緊急対応 ティ関連 センター=JPCERT)より 2003 年 3 月に法人化。 の組織 活動内容 主な活動は以下の通り。 1. コンピュータセキュリティに関わる事象(以下、インシデント)への対応 2. 国内外のインシデント対応組織、関連する組織等との連携 3. 国内外インシデント対応組織の立ち上げ支援・指導 4. インシデントに関する事例解析や、関連するセキュリティ修正プログラム 等の情報、システムの脆弱性に関する情報など、コンピュータセキュリテ ィに関する各種情報の収集、整理及び蓄積並びに提供 5. コンピュータセキュリティインシデントに関する調査の受託業務 6. 関連技術等の調査・研究 7. 関連技術の普及・啓発、教育事業 報告書 「JPCERT/CC 脆弱性関連取り扱いガイドライン」 http://www.jpcert.or.jp/vh/guideline.pdf 「製品開発者リスト登録規約」 http://www.jpcert.or.jp/vh/agreement.pdf 「情報セキュリティ早期警戒パートナーシップ」の運用を開始 http://www.jpcert.or.jp/press/2004/0708.txt 「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」 (平成 16 年 3 月 9 日開催) http://www.jpcert.or.jp/workshop.txt 「JPCERT/CC インターネット定点観測システム Internet Scan Data Acquisition System (ISDAS)」(平成 15 年 12 月以降) http://www.jpcert.or.jp/isdas/ 「Vendor Status Notes」 (平成 15 年 2 月以降・試験運用中) http://jvn.doi.ics.keio.ac.jp/ 「JPCERT/CC 利用者アンケート 調査結果」(平成 14 年 5 月) http://www.jpcert.or.jp/pr/2002/pr020004.pdf 「JPCERT/CC の活動と最近のコンピュータセキュリティインシデント」(平 成 14 年 3 月) http://www.jpcert.or.jp/present/2002/IAjapan020314.pdf 「関係サイトとの情報交換」(平成 14 年 4 月) http://www.jpcert.or.jp/ed/2002/ed020001.txt 「迫りくる危機 ∼DDoS Attack: 理論と対策∼」(平成 14 年 1 月) http://www.jpcert.or.jp/present/2002/janog9.pdf 「Web ページの改竄に対する防衛」(平成 13 年 12 月) http://www.jpcert.or.jp/ed/2001/ed010006.txt 「サービス運用妨害攻撃に対する防衛」(平成 13 年 12 月) http://www.jpcert.or.jp/ed/2001/ed010005.txt 「コンピュータセキュリティインシデントへの対応」(平成 13 年 12 月) http://www.jpcert.or.jp/ed/2001/ed010004.txt 「JPCERT/CC レポート」(平成 13 年 6 月以降) http://www.jpcert.or.jp/wr/ 「インシデント報告件数の推移」(平成 8 年 10 月以降) http://www.jpcert.or.jp/stat/reports.html 団体名 51 団体名 電子商取引安全技術研究組合(ECSEC) http://www.ecsec.org/ セキュリ ・電子商取引に関する IT(情報技術)を用いた製品/システムのセキュリティに関 ティ関連 する試験研究を実施。 の組織 ・具体的には、電子商取引の分野において、ISO/IEC15408 に準拠した - プロテクション・プロファイル(機器・システムの分野ごとのセキュリテ ィ要求仕様)の作成技術の開発と作成 - セキュリティ実装技術の開発 - セキュリティターゲット(個別の機器・システムのセキュリティ設計仕様) 作成技術の開発と組合員への技術指導 - セキュリティ評価技術の開発と評価実験 を実施する。 ・2002 年 12 月 20 日、日本で初めて ECSEC 研究所が ISO/IEC 15408 = JIS X 5070 評価機関認定を取得。 活動内容 ・IT 製品/システムの PP(Protection Profile:セキュリティ要求仕様書)作成と それにともなう技術開発 - IT 装備都市研究事業関連 PP 作成 - 電子政府関連 PP 作成 - ISO TC68/SC2/WG5(金融決済関係の PP 導入に関するワーキンググルー プ)への参加 - その他国内外の PP 関連外部委員会等への参加 ・IT 製品/システムのセキュリティ実装技術の開発 上記 PP の対象(TOE)となる機器・システムに関する実装技術の調査研究。 ・ST(Security Target:セキュリティ仕様書)作成技術の開発と組合員に対する 技術指導 - ST 作成指導技術の開発 - ST 作成技術の指導(一般) - ST 作成技術の指導(特別) - ST 作成技術の指導(電子政府関連) ・セキュリティ評価技術の開発と評価実験、技術動向調査 - セキュリティ評価技術の開発 - 評価実験 - 評価機関としての認定取得に要する品質管理体制の整備 - 技術動向調査 海外における IT セキュリティ評価技術の動向を調査。 報告書 − 52 団体名 電子商取引推進協議会(ECOM) http://www.ecom.or.jp/ セキュリ 平成 16 年度は、EC セキュリティ WG において検討。 ティ関連 平成 17 年 4 月 1 日より、本協議会は発展的解消され、「次世代電子商取引推進 の組織 協議会(ECOM)」として新たに発足。 活動内容 電子商取引に関する各種問題(運用面や制度面を含む)を検討していくために、 下記の主要テーマについて WG を編成し、課題の検討、各種標準約款、ガイド ライン、運用手順等の作成等の活動を行う。 報告書 「ECOM 個人情報保護ガイドブック」(平成 14 年 5 月) ○セキュリティ WG (平成 14 年度) 「ブロードバンドセキュリティに関する調査報告書」 http://www2.ecom.jp/report/pdf/H14/32broadband.pdf 「EC サイトにおけるセキュリティ対策の実態調査報告」 http://www2.ecom.jp/report/pdf/H14/05security.pdf (平成 13 年度) 「情報セキュリティにおける新しい脅威と対応技術の動向」 http://www2.ecom.jp/report/pdf/H13/h13_security1.pdf 「情報セキュリティ対策マネジメント標準(JISX5080:ISO/IEC17799)の解説」 http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf 「ECサイト向けセキュリティ対策ガイドライン−解説編−第2版」 http://www2.ecom.jp/report/pdf/H13/h13_security3.pdf 「ECサイト向けセキュリティ対策ガイドライン−実施の手引き−第2版」 http://www2.ecom.jp/report/pdf/H13/h13_security4.pdf 「ECサイト向けセキュリティ対策ガイドライン−実施状況評価チェックリス ト−」 http://www2.ecom.jp/report/pdf/H13/h13_security5.pdf (平成 12 年度) 「セキュリティ評価基準 CC(ISO15408)の EC サイトへの適用研究」 「IT プラットフォームにおけるセキュリティ機能の調査」 「モバイル EC におけるセキュリティの課題」 (平成 11 年度) 「セキュリティマーク制度についての検討報告書」 http://www.ecom.or.jp/report/wg2-4/e11-sec1.pdf 「バーチャルショップ事業者のためのセキュリティ解説書」 「暗号利用技術ハンドブック(第 2 版)」 http://www.ecom.or.jp/report/wg2-4/e11-sec3.pdf (平成 10 年度) 「暗号利用技術ハンドブック」 http://www.ecom.or.jp/report/wg2-4/wg5.pdf (平成 9 年度以前) 「IC カ−ド使用電子マネ−システムのセキュリティガイドライン」 「インタ−ネット上のクレジット決済システムのセキュリティチェックリス ト」 「IC カ−ド利用ガイドライン」 ○認証・公証 WG (平成 14 年度) 53 「電子署名・認証利用パートナーシップ報告書 2002」 http://www2.ecom.jp/report/pdf/H14/14jesap.pdf 「タイムスタンプサービス調査報告書」 http://www2.ecom.jp/report/pdf/H14/16certification.pdf 「タイムスタンプサービスの利用ガイドライン」 http://www2.ecom.jp/report/pdf/H14/18certification.pdf 「タイムスタンプサービスの運用ガイドライン」 http://www2.ecom.jp/report/pdf/H14/18certification.pdf 「属性認証の適用ガイドライン」 http://www2.ecom.jp/report/pdf/H14/19certification.pdf 「属性認証の利用モデル」 http://www2.ecom.jp/report/pdf/H14/20certification.pdf 「証明書利用形態に関する考察形態に関する考察(2)属性情報の分析」 http://www2.ecom.jp/report/pdf/H14/21certification.pdf (平成 13 年度) 「電子署名プログラム Protection Profile」 「証明書利用形態に関する考察」 「電子署名文書長期保存に関するガイドライン」 (平成 12 年度) 「電子署名文書長期保存に関する中間報告」 「電子認証サービス約款作成ガイドライン」 「電子署名利用者システムの構築・利用ガイドライン」 (平成 11 年度) 「企業間電子商取引への認証技術の適用」 http://www.ecom.or.jp/report/wg2-2/e11-cn1.pdf 「認証のレベルと本人確認方式に関する提言」 http://www.ecom.or.jp/report/wg2-2/e11-cn2.pdf (平成 10 年度) 「認証局の責任に関する提言」 http://www.ecom.or.jp/report/wg2-2/e11-cn3.pdf (平成 9 年度以前) 「企業間電子商取引における認証・公証適用の考え方」 「認証局運用ガイドライン」 「相互認証ガイドライン」 「本人認証評価基準」 「電子公証システムガイドライン」 ○リスク評価 WG (平成 11 年度) 「EC リスクの調査と処理の実態」 http://www.ecom.or.jp/report/wg2-1/e11-co1.pdf (平成 10 年度) 「リスク評価 WG 中間報告書-EC リスクの発見確認とその処理の現状-」 http://www.ecom.or.jp/report/wg2-5/risk.pdf ○個人情報保護 WG (平成 14 年度) 「ECで取り扱われる個人情報に関する調査報告書」 http://www2.ecom.jp/report/pdf/H14/04privacy.pdf (平成 13 年度) 54 「ECで取り扱われる個人情報に関する調査報告書(Ver.4.0)」 http://www2.ecom.jp/member/h13seika/privatetitle.pdf ○モバイルセキュリティTF (平成 14 年度) 「モバイルECに関する脅威分析と安全対策」 http://www2.ecom.jp/report/pdf/H14/26mobile.pdf ○PKI フォーラム (平成 13 年度) 「電子署名・認証の利用状況調査」 ○その他 (平成 14 年度) 「ブロードバンドセキュリティに関する調査報告書」 http://www2.ecom.jp/report/pdf/H14/32broadband.pdf 55 団体名 特定非営利活動法人日本システム監査人協会(SAAJ) http://www.saaj.or.jp/ セキュリ ・システム監査事例研究会 ティ関連 ・情報セキュリティ監査研究会 の組織 ・システム監査基準研究会 活動内容 報告書 ・システム監査事例研究会 システム監査の普及を目的とした監査普及サービスおよび実践セミナーを実 施し、システム監査スキルの向上を図る。 ・情報セキュリティ監査研究会 情報セキュリティについての研究を行う。 ・システム監査基準研究会 システム監査基準、システム管理基準についての研究を行う。 「研究会講演記録」 http://www.saaj.or.jp/kenkyu/index.html 「情報システム監査実践マニュアル」 http://www.saaj.or.jp/shuppan/index.html 56 団体名 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) http://www.jnsa.org/ セ キ ュ リ ・政策部会、技術部会、マーケティング部会、教育部会、西日本支部に分かれ ティ関連 る。平成 16 年度活動の WG は以下の通り。 の組織 ○政策部会 ・ セキュリティ被害調査 WG(情報セキュリティインシデント調査プロジ ェクト) ・ セキュリティベンダーとしての管理基準策定 WG ・ セキュリティ監査 WG ・ マーケットリサーチ WG ・ プライバシー保護実装研究 WG ・ セキュリティ会計ガイドライン検討 WG ○技術部会 ・ セキュリティポリシーWG ・ コンテントセキュリティ WG ・ 不正プログラム調査 WG ・ ハニーポット WG ・ データストレージ&セキュリティ WG ・ 暗号使用ポリシーテンプレート作成 WG ・ 電子署名検討 WG ・ PKI 相互運用技術 WG(勉強会目的) ・ ChallengePKI(プロジェクト) ○マーケティング部会 ・ セキュリティ啓発 WG ・ セキュリティスタジアム企画運営 WG ○教育部会 ・ スキルマップ作成 WG ○西日本支部 関西方面でのセキュリティ啓発セミナーを中心として活動を実施 活動内容 ネットワークセキュリティシステムに携わるベンダーが結集して、ネットワー クセキュリティの必要性を社会にアピールし、かつ、諸問題を解決していく場 として、本協会を設立。 報告書 平成 15 年度 WG 活動成果物 ・セキュリティ被害調査 WG(報告書公開予定) ・セキュリティベンダーとしての管理基準策定 WG(報告書公開予定) ・個人情報保護ガイドライン作成 WG 「個人情報保護法対策 セキュリティ実践マニュアル」発刊(平成 15 年 12 月) http://www.jnsa.org/active7_031202.html ・セキュリティ監査 WG 「電子自治体情報セキュリティ管理基準(JNSA 案)ver.0.8」(平成 15 年 7 月) http://www.jnsa.org/houkoku2003/JNSA_Sec_Audit_LGv08.pdf ・マーケットリサーチ WG(報告書公開予定) ・セキュリティポリシーWG 「脅威・脆弱性および残存リスク対応表について」(平成 16 年 4 月) http://www.jnsa.org/houkoku2003/20040416policy.pdf ・インターネット VPN-WG 「SSLVPN 検証報告」(IDG ジャパン Network World2月号掲載) 57 ・コンテントセキュリティ WG 「コンテンツセキュリティに関する技術動向レポート」 (平成 16 年度へ継続活動中) ・不正プログラム調査 WG 「不正プログラム対策ガイドライン」 http://www.jnsa.org/houkoku2003/2003program_1.pdf http://www.jnsa.org/houkoku2003/2003program_2.pdf ・セキュリティ啓発 WG 経済産業省の委託事業として 全国情報セキュリティ啓発キャラバン「イン ターネット安全教室」を行なうに伴い、その実現に向けての企画検討を実施。 キャラバンは 2003 年 10 月∼11 月に全国 11 カ所で実施。 「インターネット安全教室実施報告書」(平成 16 年 2 月) http://www.jnsa.org/active/houkoku/caravan_report.pdf ・セキュリティスタジアム企画運営 WG セキュリティスタジアムセミナー(平成 15 年 9 月開催) http://www.jnsa.org/seminar_20030910.html ・スキルマップ作成 WG(成果物は IPA より公開) 「情報セキュリティスキルマップ構築の調査研究」(平成 16 年 3 月) http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_ 2003.pdf 「スキルモデル作成ツール」 http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmodel _tool.xls ・ITSS 実証実験評価 WG(報告書公開予定) 平成 14 年度 WG 活動成果物(平成 15 年 6 月) ・セキュリティポリシーWG http://www.jnsa.org/nsf2002/pdf/C5.pdf ・個人情報保護ガイドライン作成 WG http://www.jnsa.org/nsf2002/pdf/C8.pdf ・IDS 研究 WG http://www.jnsa.org/nsf2002/pdf/C7.pdf ・情報セキュリティ被害調査 WG http://www.jnsa.org/nsf2002/pdf/C9.pdf ・不正アクセス調査 WG http://www.jnsa.org/nsf2002/pdf/C6.pdf 「情報セキュリティポリシーサンプル」(平成 14 年 6 月) http://www.jnsa.org/ より技術部会セキュリティポリシーWG 成果を参照 「情報セキュリティインシデントに係る調査」 (平成 14 年 6 月) http://www.ipa.go.jp/security/fy13/report/incident_survey/incident_survey .html 「PKI 関連相互運用性に関する調査報告」(平成 14 年 5 月) http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_interop.html Internet Week 2001 発表 WG 活動報告(平成 13 年 12 月) ・不正アクセス研究 WG http://www.jnsa.org/active/seminar/fuseiaccess.pdf ・情報セキュリティ標準調査 WG http://www.jnsa.org/active/seminar/wghoukoku.pdf 58 ・ChallengePKI(CA 相互接続 WG) http://www.jnsa.org/active/seminar/challengPKI2001.pdf 「『個人情報保護法対策 セキュリティ実践マニュアル 2005 年度版』(平成 17 年 3 月 8 日) http://www.jnsa.org/active7_050307.html 「IT セキュリティ対策施策の導入・実施状況とその満足度調査」報告書(平成 17 年 2 月 15 日) http://www.jnsa.org/active2004_15a.html 「外部接続に関するセキュリティポリシーサンプル」(平成 13 年 6 月) 「IPSec 相互接続実験報告書」(平成 12 年 5 月) 「国内製品・サービス事例の調査」 (平成 12 年度) 「セキュリティ検査サービスアンケート集計結果」(平成 12 年度) 「技術用語ワーキンググループ及び技術研究ワーキンググループ中間報告」 「不正アクセス調査ワーキンググループ活動中間発表」(平成 12 年 2 月) 「セキュリティポリシーワーキンググループ活動中間発表」(平成 12 年 12 月) 「ダイナミックディフェンスの概要と適用について」(平成 12 年 12 月) 59 団体名 特定非営利活動法人日本セキュリティ監査協会(JASA) http://www.jasa.jp/ セキュリ 平成 15 年 4 月 1 日、経済産業省「情報セキュリティ監査制度」の施行を受け、 ティ関連 この制度を着実に浸透させていく為の運営体として同年 10 月設立。 の組織 ・普及促進部会 1)中央官庁、地方自治体や外郭団体への協力依頼と普及促進活動:WG1 2)一般企業や業界団体への協力依頼の普及促進活動:WG2 ・技術部会 1)一般的なセキュリティ監査手法等の調査研究 2)IT 技術に対応するセキュリティ監査手法の調査研究 3)リスクアセスメント手法の調査研究 ・スキル部会 1)教育カリキュラム作成 WG 2)資格制度検討 WG 3)シンポジウム開催委員会 ・調査研究部会 1)情報セキュリティ関連基準と対策実施状況調査(WG1) 2)業界別ガイドライン作成 (支援) (WG2) 3)情報セキュリティ監査制度に対する改善提言 活動内容 活動内容は以下の通り。 1. 情報セキュリティ監査制度の普及促進 セミナーの開催、会報や書籍の出版による啓蒙活動など 各種業界団体などに対する普及 活動相談窓口の開設 2. 情報セキュリティ監査の質の向上 情報セキュリティ監査技術の向上 監査手法の調査研究 監査ノウハウの蓄積 監査マニュアルの作成 情報セキュリティ監査主体の質の向上 監査人のスキルアップ支援 監査企業ならびに監査人の行動規範の確立 監査人資格のあり方の検討 3. 情報セキュリティ監査制度の研究 国際標準など他関連監査基準の研究 情報セキュリティ監査制度の検討ならびに提言 業界別ガイドラインの作成支援など 4. 情報セキュリティ監査制度の相談窓口の開設 監査制度の案内 監査企業の紹介 その他監査に関する諸問題の相談受付 5. 審査委員会の設置 倫理制度の検討 監査事例の適正性審査 監査主体/監査人の倫理審査 報告書 − 60 団体名 情報処理学会(IPSJ) http://www.ipsj.or.jp/ セキュリ ・情報規格調査会(ISO/IEC JTC1 対応) http://www.itscj.ipsj.or.jp/ ティ関連 −SC27 専門委員会(IT Security Techniques) の組織 −SC27・WG1(Requirements, security services and guidelines) −SC27・WG2(Security techniques and mechanisms) −SC27・WG3(Security evaluation criteria) ・コンピュータセキュリティ研究会(CSEC) http://www.sdl.hitachi.co.jp/csec/ 活動内容 各種研究開発活動、標準化活動 報告書 「情報処理学会誌」 「情報処理学会論文誌」 「情報処理学会研究報告」 61 団体名 電子情報通信学会(IEICE) http://www.ieice.org/jpn/index.html セキュリ ・基礎・境界ソサエティにおいて情報セキュリティ研究会(ISEC)が設けられ ティ関連 ている。 http://grampus.jaist.ac.jp:8080/isec/ の組織 活動内容 情報セキュリティ研究会では、以下のキーワードを中心に研究会の開催や論文 の募集を行っている。 ・暗号理論 計算手法、暗号方式、暗号解析、鍵配送,鍵管理、秘話、スクランブル ・認証、ディジタル署名 暗号プロトコル、零知識証明、アクセス制御、情報流制御、推論制御、 個人識別技術 ・ネットワークセキュリティ データベースセキュリティ、ソフトウェア保護、著作権保護、プライバシ ー保護 ・セキュリティマネジメント コンピュータ犯罪 ・暗号技術の各種応用分野 報告書 「電子情報通信学会誌」 「電子情報通信学会論文誌」 「技術研究報告」 「大会論文集」 62 団体名 日本セキュリティ・マネジメント学会(JSSM) http://www.jssm.net/ セキュリ 平成 16 年度は 7 研究会を設置。うちセキュリティ分野と関係が深いのは以下 ティ関連 の通り。 の組織 ・ 個人情報保護研究会 ・ 先端技術・情報犯罪とセキュリティ研究会 ・ セキュリティ法制研究会 活動内容 ・先端技術・情報犯罪とセキュリティ研究会 情報通信の先端技術をめぐるセキュリティ問題全般をカバーするホットな話 題をとりあげた定例研究会を開催。 ・セキュリティ法制度研究会 プライバシー保護等のセキュリティ問題について、法的側面からアプローチ するテーマを取り上げた定例研究会を開催。 ・個人情報保護研究会 個人情報保護の諸問題について、理論、制度、政策、実務等、多角的にアプ ローチするテーマを選定した定例研究会を開催。 報告書 「経営戦略としての個人情報保護と対策」(平成 14 年 8 月) 63