« 統制環境に対する経営者の評価とその監査 | Main | 総務省 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表 »

2006.04.29

内閣官房 パブコメ 「セキュア・ジャパン2006」(案)

 こんにちは、丸山満彦です。2006.04.28に第5回情報セキュリティ政策会議が開催されました。そこで、2006.02.02に決定された第1次情報セキュリティ基本計画の目的を実現するための、2006年度におけるより具体的な施策のプログラムである「セキュア・ジャパン2006」の案についてパブリックコメントを実施することになったようですね。

 
内閣官房 情報セキュリティセンター
・2006.04.28 第5回会合
・2006.04.28 「セキュア・ジャパン2006」(案)に関する意見の募集

・・「セキュア・ジャパン2006」(案) PDF WORD
・・概要(第5回情報セキュリティ政策会議資料3-1)

=====
■ポイント
政府機関の情報セキュリティ対策の徹底
・「政府機関統一基準」に基づき各政府機関が対策を徹底し、内閣官房がその対策を評価し、結果を公表
・内閣官房を中心として、高セキュリティ機能を実現する次世代OS環境を開発
・内閣官房を中心としたサイバー攻撃等に関する情報収集、分析・解析機能の強化

広く国民も含めた全主体への対策の普及
・小中学校からの情報セキュリティ教育を実施
・「インターネット安全教室」等による普及啓発を実施
・企業が政府調達に参加する際の入札条件の整備を検討
・重要インフラ分野ごとに「安全基準等」を策定し、それを評価

対策が遅れがちな主体の底上げ
・分かりやすく実用的な教育コンテンツを作成・配布
・情報セキュリティ教育者、専門家の育成・訓練とキャリアパスの構築
=====


■企業の方は内部統制との関係も気になるところでしょうね。

「セキュア・ジャパン2006」(案)のうち内部統制と関係しそうなところ・・・
=====
ウ)情報セキュリティ関連制度と内部統制制度等との整合性確保(内閣官房、金融庁及び経済産業省)
 政府が推進する情報セキュリティに関する取組みについて、政府全体としての整合性を確保するため、現在構築が検討されている内部統制制度のIT統制に係る部分において、情報セキュリティに関連する事項については、既存の対策基準等の情報セキュリティ関連制度との関連を考慮しつつ、2006年度に検討を進める。
=====

 この内部統制の部分については、有識者の方も気にされているようで、コメントにも書いていますね。

小野寺構成員(KDDI社長兼会長) 資料6
=====
セキュリティ関連施策と内部統制施策の両立の必要性については、「情報セキュリティ関連制度と内部統制制度等の整合性確保(P25)」にてご配慮いただきましたが、両制度の整合性のみならず、両者の具体的な関連施策が体系的に実施・運用される必要があります。従って、本項目については制度の体系化にとどめず、施策レベルの体系的実施まで広げて記載していただきたいと考えます。
=====

村井構成員 資料9
=====
4.企業における内部統制強化への取り組みについて
 現在、さまざまな社会的要請から、一般企業では複数の内部統制のメカニズムを運用することが求められている。さらに、内部統制において情報システムが果たす役割が拡大しており、同時に内部統制の基盤としての情報セキュリティ確保が必要となっている。複数の内部統制メカニズムで、異なる構造、異なる手法でバラバラに情報セキュリティ確保を求めることは効率的でなく、また、全ての企業に内部統制の強化を求めることが難しくなる。しかし、ネットワークによって相互接続され、連続した経済活動が展開される高度情報通信ネットワーク社会では、全ての主体が一定の情報セキュリティ確保レベルを達成することが必須である。この観点から、政府が企業に求める内部統制のメカニズムでは、その整合性を確保する努力を行う事が重要である。
=====

 企業会計審議会内部統制部会の意見書においてもIT統制の重要性が強調されていますね。情報セキュリティ対策も内部統制の一部ですし、財務報告に係る内部統制もITが関係してきますから、そういった意見は当然でてくるでしょうね・・・


【参考】
読売新聞 「政府が、ウィニー対策で独自ソフト開発へ」 2006.04.28

日経BP 「政府が「セキュア・ジャパン2006」案を発表,パブリック・コメントを募集」 2006.04.28
ITmedia 「政府が「セキュア・ジャパン2006」案を公開、133項目に上る具体策を提示」 2006.04.28
@IT 「政府が開発するセキュアOS環境とは?」 2006.04.29
Internet Watch 「国のセキュリティ対策プログラム「セキュア・ジャパン2006」案を公開 」 2006.04.28
Mycom「情報セキュリティ政策の具体案「セキュア・ジャパン2006(案)」が決定」 2006.04.28


=====
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 統制環境に対する経営者の評価とその監査 | Main | 総務省 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/9810056

Listed below are links to weblogs that reference 内閣官房 パブコメ 「セキュア・ジャパン2006」(案):

« 統制環境に対する経営者の評価とその監査 | Main | 総務省 「職場外のパソコンで仕事をする際のセキュリティガイドライン」の公表 »