|
2006年5月26日 (社)日本経済団体連合会 情報通信委員会 ITガバナンスに関するワーキンググループ |
われわれは、今般策定された「セキュア・ジャパン2006」(案)において、「第1次情報セキュリティ基本計画」で掲げた目標を実現するために、まず着手すべき施策の多くが網羅されていると評価している。従って、2006年度においては、これら施策の確実な実施、およびその結果の適切な評価、改善を通じて、わが国全体の情報セキュリティ水準が向上できるよう、内閣官房情報セキュリティセンターの強力なリーダーシップの下で、関係省庁は連携して実効性のある取組みを行なわなければならない。また、2006年度の検討を受けて実現に移すことになる施策、および今回の計画ではカバーし切れていない諸施策については、2007年度以降、可及的速やかに実施すべきであると考える。
以上の認識のもと、最終目標である「セキュア・ジャパン」の実現のため、2007年度以降の検討に際して考慮すべき事項について、下記のとおり意見を述べる。
(内閣官房パブリックコメント: http://www.bits.go.jp/active/kihon/sj2006.html )
省庁縦割りの個別対応では、「セキュア・ジャパン」の実現は非常に困難である。従って、内閣官房情報セキュリティセンター(以下、NISCとする。)の強力なリーダーシップの下、政府のあらゆる機関が、「セキュア・ジャパン2006(第1次情報セキュリティ基本計画)」に従い、統一の取れた施策を実施することを徹底すべきである。
各種規制ごとにセキュリティに関するルールが異なると、企業に過大な負担と混乱をもたらすだけでなく、整合性のないセキュリティ対策によって、実効性すら失われてしまうことになる。従って、法律・ガイドライン等については、民間の意見を十分に踏まえつつ、各ルール間の整合性を確保するよう、関係するすべての省庁等が協力して検討すべきである。
「セキュア・ジャパン2006」で例示されている内部統制についても、「会社法」およびいわゆる「日本版SOX法」の要請内容と、既存のセキュリティ対策基準等の要請内容との整合性確保について、法務省、経済産業省、金融庁、その他関係者が、NISCのリーダーシップの下で協力して検討すべきである。
「すべての主体に、情報セキュリティ対策への参加意識を持たせる」という重点目標の実現のためにも、初等教育の拡充をはじめ、広報啓発および情報発信の強化・推進、教育スタッフの育成および手法の研究等、多岐にわたる施策を統一的に推進すべきである。同時に、セキュリティに関する専門家の育成も重要であるので、文部科学省、経済産業省、総務省その他関係機関は、統一方針に従った施策を推進すべきである。
インターネットを用いた手続きに関する不安払拭に、電子証明書(電子署名)の利用は一定の効果が期待できる。このため、個人については、公的個人認証サービスによる電子証明書の無償配布および利用可能範囲の拡大、法人については、いわゆる「職印」に相当する電子証明書の利用を許容するといった、思い切った利用普及策を検討すべきである。