« 情報システム監査の実施状況 <= 監査白書 | Main | 経済産業省 産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて »

2008.06.19

内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターが「次期情報セキュリティ基本計画に向けた第1次提言」等に対する意見募集をしていますね。。。

 
【内閣官房情報セキュリティセンター】
・2008.06.19 「次期情報セキュリティ基本計画に向けた第1次提言」等に関する意見の募集について

・・次期情報セキュリティ基本計画に向けた第1次提言

参考
●中長期計画
 ・・「第1次情報セキュリティ基本計画
●年度計画
 ・・「セキュア・ジャパン2008

 こんなことに対する意見をもとめているようです。。。
=====
・対策実施4領域(政府機関・地方公共団体/重要インフラ/企業/個人)
・横断的な情報セキュリティ基盤(技術戦略/人材の育成・確保/国際連携・協調/犯罪の取締り及び権利利益の保護・救済)
における、情報セキュリティの観点からの課題と今後の政策への要望
=====

|

« 情報システム監査の実施状況 <= 監査白書 | Main | 経済産業省 産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて »

Comments

ということで、こんなパブコメだしておきました。

http://www.itresearchart.biz/08pubcom704.htm

やっぱり、いま、「事故前提社会」というのは、完全に時代が見えていないと思います。

フォースがなさすぎです。

Posted by: 高橋郁夫 | 2008.07.04 11:15

高橋先生、コメントありがとうございます。

=====
対応(reactive response)から防御(proactive defense )へとのセキュリティのパラダイムシフトである。

古典的な近代刑法の限界を見据えて組織犯罪対策をも念頭にいれた現代刑法の対応から示唆をいれるとき、 実体法面からの準備と事後対応の困難性対策の二つの側面が重要になる。
特に事後的な対応では、被害防止が困難であることを正面から見据えるべきとなる。
この観点から、
「事前の情報入手」「攻撃側の通信解析手法の適法性化」「犯行途上の証拠収集と防御」
を論点としていれるべきである。
=====
 なるほど。。。

 事故前提というのは、どちらかというと事故を完全に防げるということはないので、事故が起こりえるものだという前提で対策をとらないとダメですよね、、、ということで、事前の防御を軽視しているわけではないと思うのですが、まぁ、高橋先生がいうように事前の防御でもさらに対策が不十分な分野はあるので、それを強化していくというのも重要ということですよね。。。
 いつも勉強になります。。。

Posted by: 丸山満彦 | 2008.07.06 10:46

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 内閣官房 パブコメ 「次期情報セキュリティ基本計画に向けた第1次提言」:

« 情報システム監査の実施状況 <= 監査白書 | Main | 経済産業省 産業構造審議会情報セキュリティ基本問題委員会中間とりまとめ~企業における戦略的な情報セキュリティガバナンスの確立に向けて »