内閣官房 パブコメ 「情報セキュリティ2011」(案)
こんにちは、丸山満彦です。内閣官房が、「情報セキュリティ2011」(案)に関する意見の募集をしていますね。。。
=====
我が国の情報セキュリティ政策については、「国民を守る情報セキュリティ戦略」(2010年5月11日、以下「戦略」という。)や、その年度計画である「情報セキュリティ2010」(2010年7月22日)に基づき、国民・利用者の視点を重視した様々な情報セキュリティに関する施策を推進している。
しかしながら、クラウドコンピューティング1、SNS(ソーシャル・ネットワーク・サービス)、スマートフォン等の急速な普及といった情報通信技術の利用形態の急速な変化、「Stuxnet」に代表される新たな攻撃や2010年9月に発生した我が国の政府機関等に対するサイバー攻撃等の脅威の複雑化・高度化、政府機関における情報漏えい等、情報セキュリティを取り巻く環境の変化は著しい。加えて、2011年3月の東日本大震災の発生に伴い、我が国は国家的な危機に直面し、情報通信システムを含む社会の枠組みそのものの在り方についても、適切な対応が求められている。
本文書は、このような環境変化を踏まえ、これらに的確に対応するため、2011年度及び2012年度に実施する情報セキュリティに関する具体的な取組の重点について、その詳細を示すものである。
なお、情報セキュリティ対策に係る環境に変化が生じた場合には、その変化の内容に応じ、必要な範囲で、迅速に相応の取組を策定・実施する。また、必要があれば、戦略等の情報セキュリティ政策の枠組みを規定する文書についても見直しを行う。
=====
ということらしい。。。
■内閣官房 情報セキュリティセンター
・2011.06.09 「情報セキュリティ2011」(案)に関する意見の募集
=====
I はじめに
II 情報セキュリティを取り巻く環境の変化
III 基本方針
IV 具体的な取組
1 大規模サイバー攻撃事態への対処態勢の整備等
(1) 対処態勢の整備
(2) 平素からの情報収集・共有体制の構築強化
2 新たな環境変化に対応した情報セキュリティ政策の強化
(1) 国民生活を守る情報セキュリティ基盤の強化
① 政府機関等の基盤強化
② 重要インフラの基盤強化
③ 情報セキュリティ産業の振興
④ その他の基盤強化
⑤ 内閣官房情報セキュリティセンターの機能強化
(2) 国民・利用者保護の強化
① 普及・啓発活動の充実・強化
② 情報セキュリティ安心窓口(仮称)の検討
③ 個人情報保護の推進
④ サイバー犯罪に対する態勢の強化
(3) 国際連携の強化
① 米国、ASEAN、欧州等との連携強化(二国間、ASEANとの関係強化)
② APEC、ARF、ITU、MERIDIAN、IWWN等国際会合を活用した情報共有体制等の強化
③ NISCの窓口機能の強化
(4) 技術戦略の推進等
① 情報セキュリティ関連の研究開発の戦略的推進等
② 情報セキュリティ人材の育成
③ 情報セキュリティガバナンスの確立
(5) 情報セキュリティに関する制度整備
① サイバー空間の安全性・信頼性を向上させる制度の検討等
② 各国の情報セキュリティ制度の比較検討
V 東日本大震災を踏まえた情報セキュリティ政策
(1) 災害時に強靭な情報通信システムの構築 .
(2) 「リスク・マネジメント」、「リスク・コミュニケーション」の確立
(3) 情報システム全体の「ニュー・ディペンダビリティ」の確保
=====
« NIST Special Publication 800-82, Guide to Industrial Control System (ICS) Security. | Main | DHS - FY 2011 CIO FISMA Reporting Metrics Ver. 1.0 »
Comments
参考になりました。国、企業、個人、それぞれのスケールでの最適なセキュリティが求められますね。
企業のセキュリティに関してはよく http://bit.ly/kOTQ6k を参考にしています。ご存知でしたらすみません。これからもブログ拝見させて頂きます。
Posted by: kenji | 2011.07.20 06:59