第５回 産業構造審議会 情報セキュリティ部会

  議事要旨

１．日時：平成１７年６月１日（水）８：３０～１０：００
２．議題：｢情報セキュリティ総合戦略｣策定後の動向
３．出席者：別添参照
４．場所：東京プリンスホテル　「福寿の間」
５．議事：
（１） 商務情報政策局長よりあいさつ
（２） 事務局より「情報セキュリティ総合戦略」策定後の動向について説明
（３） 質疑応答

委員からの主な意見は以下のとおり。

情報セキュリティ総合戦略について

○     戦略が策定される以前は、情報セキュリティに係る日本国としての視点がなく、具体的な取組みが不足していた。この戦略が策定されて以降、関係者の努力により、短期間でいろいろな取り組みが進展してきたことは評価。

○     戦略策定後、内閣官房に情報セキュリティセンターが設置される等、予算や人の手当等についても一定程度進展。今後とも、内閣官房情報セキュリティセンターを中心に、各府省庁が連携していくことが重要。

○     情報セキュリティの分野は進歩が著しいことから、戦略に示された４２の施策については近いうちに見直しをすべきではないか。なお、リソースには限界があるため、経年変化を踏まえてポートフォリオを見直し、優先順位の明確化や重点分野の検討なども行うべきではないか。 

今後の方向性等について

○     ITの利便性と安全・安心の両立を目指していくことが重要。ネガティブ面を強調し過ぎると、利便性・生産性の向上などのITのプラス面を否定することにつながる。

○     攻撃・リスクは常に進化するため、それに対応する新たな技術、手法の研究が必要。シンクライアントなどの新たな技術への注視も重要。ただし、最終的には人間的要素が残るため、事件・事故の可能性はゼロにはならない。こうした事態を想定し、起きた際の被害を最小化するというフェイルセーフといった考え方が重要。

○     情報セキュリティ問題に関しては、対症療法的な対策だけではなく、ソフトウェアの作り込みの段階でのセキュリティ意識の不足等、問題の本質・要因を分析して、根本的な問題解決のための対策を講じることが重要。

○     現在の施策は、ハイテクの問題に注力し過ぎており、ソーシャルエンジニアリングといったローテクの問題も含めた総合的な問題解決を指向することが重要。

○     企業におけるセキュリティ対策は金がかかるものであり、実際には十分に対策が出来ていないことがあるため、「監査」を行って的確な現状認識と対策のレベルアップを図るべき。さらに、情報セキュリティに密接に関係する内部統制、ガバナンス、コンプライアンス等との関係も整理した上で、どのような仕組みが有効かを検討することも重要。例えば、企業のセキュリティ向上は企業価値に繋がっていく面があることから、規制的手法ではなく、インセンティブを与える政策手法も有効なのではないか。 

○     経済産業省の実施している電力分野のサイバーテロ演習は画期的であり、今後、制御系などへの展開を期待。一方で、内閣官房に情報セキュリティセンターといった枠組みも出来たので、将来的には、ISAC(情報共有・分析センター)、JPCERT/CCなどの民間機関も巻き込んだ演習を行うことで統一的な取組みが可能となるのではないか。

○     情報セキュリティについては人材不足が深刻。また、現在の教育が技術に偏っており、対策の優先順位を決定できるスキルを磨く教育がなされていないことも問題。こういった観点を踏まえて、戦略的に高度IT人材の社会投入を検討していくべき。なお、学生に情報セキュリティを専攻してもらおうとするには、魅力的なキャリアパスを構築していくことも必要。

○     人材育成の重要性は、最終的には国民全体のセキュリティに関する意識の高まりを通じて認識されるものであること、また、情報セキュリティに係る技術的・法的な規制も必要ではあるが、事故や事件の多くは個人・組織のモラル等に起因する場合が多いこと等から、社会全体に対する啓蒙活動が重要。

○     法律によって情報セキュリティに係る問題を厳しく取り締ることは、高度なＩＴ人材を呼び込む上でマイナスの効果もあることから、バランスを取ることが重要。また、政府の情報セキュリティ対策が個人のプライバシーを侵害するのではないかという不信感が存在していることから、当該不信感を解消するための広報も必要ではないか。

その他

○     情報セキュリティの問題の背後には、この国の形とは何か、また何を誰から守るのかという議論が存在。したがって、国家と国家すなわち国防の観点、また国家と個人との関係等を整理することが必要。こういった点についてのコンセンサスがないと、問題が発生した際の対応が現場任せになってしまうのではないか。

 別添

（出席者）

【部会長】

寺島 実郎     財団法人日本総合研究所理事長／株式会社三井物産戦略研究所所長

【委員】

池上　徹彦     会津大学学長／独立行政法人産業技術総合研究所　理事
       今井　秀樹     東京大学教授／独立行政法人産業技術総合研究所情報セキュリティ研究センター長
       坂村　健        東京大学教授／ＹＲＰユビキタスネットワーキング研究所所長
       重村　勝弘     株式会社日立製作所　ディフェンスシステム事業部　顧問
       島田　精一     日本ユニシス株式会社　代表取締役社長
       藤山 知彦     三菱商事株式会社　国際戦略研究所　所長
       土居　範久     中央大学理工学部　教授
       中村　直司     株式会社NTTデータ　代表取締役副社長執行役員
       山口　英        奈良先端科学技術大学院大学　情報科学研究科　教授

【オブザーバ】

大矢　浩        内閣官房　情報セキュリティセンター参事官
       井澤　一朗     内閣府　総合科学技術会議参事官
       坂　明            警察庁　生活安全局　情報技術犯罪対策課長
       河村　延樹     防衛庁　長官官房 情報通信課長(代理)
       斉藤　一雅     総務省　自治行政局　地域情報政策室長
       吉田　眞人     総務省　情報通信政策局　情報セキュリティ対策室長(欠席)

（欠席者）

       金杉　明信            日本電気株式会社　代表取締役執行役員社長

>> 情報セキュリティ政策のトップへ