Comments
Description
Transcript
高度情報通信ネットワーク社会推進戦略本部 情報セキュリティ専門調査
高度情報通信ネットワーク社会推進戦略本部 情報セキュリティ専門調査会 情報セキュリティ基本問題委員会第1分科会 第3回会合 議事要旨 1 日時 平成16年9月1日(水) 13:30∼16:30 2 場所 内閣府本府 5 階 第 5 特別会議室 3 出席者 [委員] 稲垣 隆一 委員(弁護士) 大木栄二郎 委員(IBM ビジネスコンサルティング株式会社チーフセキュリティオフ ィサー) 佐々木良一 委員(東京電機大学工学部教授) 土居 範久 委員(中央大学理工学部教授) 中尾 康二 委員(KDDI 株式会社技術開発本部情報セキュリティ技術部長) 夏井 高人 委員(弁護士/明治大学法学部教授) 松尾 明 委員(中央青山監査法人代表社員) 三輪 信雄 委員(株式会社ラック代表取締役社長) (五十音順) [政府] 内閣官房情報セキュリティ対策推進室長 内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官 内閣官房情報セキュリティ対策推進室内閣参事官 内閣官房情報セキュリティ対策推進室内閣参事官補佐 警察庁情報技術解析課長 防衛庁長官官房情報通信課情報保証室長 総務省情報通信政策局情報通信政策課情報セキュリティ対策室長 経済産業省商務情報政策局情報セキュリティ政策室長 4 議事概要 (1) 議題 「中間報告(案)」についての検討 ○ 事務局より事務局案を説明 (2) 出席者意見開陳 ○ 中間報告案に書かれてある「情報セキュリティ政策会議(仮称)、以下「政策会議」」 が、基準を作るのか、予算評価をするのか、本来どういう意図を持って設計された のかを明確にした方が良い。 ○ 「ビルトイン型」の記述については、具体的方策の中でどのように盛り込まれている のかが見え難い。全体的にそういう部分がうまく汲み取れるような言い回しを考える 必要がある。 ○ マネージメント系で「横に広く」押さえている人材と技術系で「縦に深く」押さえてい る人材との組合せで全体をカバーすれば、情報セキュリティが網羅的に確保でき るのではないか。 ○ 政策会議が各省庁の施策を事前評価して、予算措置に反映されるのか。公表し各 省庁に対策を促すのか。また、基本計画・基本方針は政策会議が一方的に作るの か、各省と連携しながら作るのか。施策の整合性・一貫性への表現が必要 ○ 「公募型をやめて」に関して、両方やるという形であるべき。 ○ 現在のセキュリティ研究者の数で予算を増やすのではなく、本来入ってきて欲しい 人たちが入ってくる仕組みが別途必要。 ○ リスクの特性についてウェイトを変えなければいけない。可用性のみについて踏み 込んでいるが、機密性、完全性でも同じ筈なので、同等の記述があっても良い。 ○ JISにおいて、インシデントは「事故・事件」だが、中間報告案では「事故」とある。警 察庁や防衛庁との関わりも書く必要がある。そうでなければ形骸化する恐れがある。 サイバーテロが実際に起こった時に NIRT が動くのか。単なるウィルス対策センター、 HP 改竄対策センターにならないよう、調整機能がどこかに要るのでは? ○ NIRT は「国家情報セキュリティセンター(仮称)、以後「セキュリティセンター」」の下 に置くのか、という問題がある。言い換えると、集中型を取るのか分散型をとるのか。 緊急時には集中型をとるべき。 ○ 公務員になる人だけに奨学金を供与するのか。これは、官だけでは対応できず、 民の力も借りるという論調の中では、違和感がある。 ○ 大学等に CIO に関するコースを設け、CIO になりたい人はそれを受講し、例えば 政府職員は無償で受講できるという仕組みもありうるのではないか。 ○ 中間報告案には「継続的に人材を供給」と書いてあるが、ボリューム的にどれくらい 必要なのかがわからない。 ○ 中途半端なものを作ると階層が深くなって効率が悪くなる。さらに一歩踏み込んだ 提案が望ましい。 ○ 文言として、「情報セキュリティに特化した法制上の根拠を有する」と入れるかどうか。 腰を据えた位置づけという視点からだと、法制があった方が好ましいし、かつ法制 根拠があった方が予算、人もつけやすい。 ○ 本来完全であるべき法制に支えられた機能が実現されていないのであれば、法制 上の手当をするべき。場合によっては憲法論を前提とした限界の中で議論しなけ ればならないことも予想される。 ○ 3 年後のモデルとする場合、支援組織に対する支援を考えるべき。既存の対処組 織がある場合はそれに対する支援が出来るような体制を構築する。 (3) 今後の予定 ○ 事務局より説明 −以 上−