内閣官房 重要インフラ、情報セキュリティ行動計画
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターは、情報セキュリティ行動計画の原案を策定したようですね。それでは、電力、金融、通信など十業種について、サイバー攻撃や大災害があったときに対策にあたる業界単位の専門組織を2006年度末までに作るように求めているようですね。
■日経新聞
・2005.11.06 サイバー攻撃・災害対策、電力や金融業界に新組織
・2005.11.06(第1面) サイバー攻撃・災害対策 電力や金業界に新組織 政府行動計画 来年度内に
新聞記事によると、
(1) 業界に専門組織(ISAC?)を設けて、内閣官房の情報セキュリティセンターと連携して対策にあたるようです。専門組織の設置は2006年度末までに設けるように要請するようですね。
(2) 来年9月またうまでに重要インフラの各企業が、サイバーテロ対策を検討する際の指針を、業界毎にまとめるように求めるようですね。
(3) 各業界で情報を共有するための「重要インフラ連絡協議会」も創設するようですね。
(4) 実験用システムを攻撃するサイバーテロ演習も実施し、防衛策が機能するかどうか検証するようですね。
■内閣官房
・情報セキュリティセンター
・・情報セキュリティ政策会議
・・・重要インフラ専門委員会
政策会議の第2回の会合資料や、 重要インフラ専門委員会の第3回会合議事要旨などを読めば新聞記事の内容がよりよくわかるように思います。
一般論として、株式会社の場合は政府との関係も重要ですが、株主の利益になるかどうかの視点が重要ですね。もちろん政府の政策に協力することが短期的には利益を減少させることになっても、長期的な視点に立てば企業価値増大、株主利益の拡大に役立つのであれば、政府の政策に協力するべきですね。
規制団体の場合は、公共性が要求される代わりに地域独占などの一定の特権的な地位を得ているわけですから、公共性をもつ活動に対しては、積極的に取り組む必要があるのかも知れませんね。
もちろん、国民が必要と感じるのであれば、法律による規制というのもありですが、これは国民がそこまで望んでいるかどうかに依存しますね。
以上は、一般論です。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments