「セキュア・ジャパン２００７」(案)に関する意見

1. 官民の情報共有体制の強化

官民における情報セキュリティ対策の底上げのためには、官民の各主体間における情報共有体制を強化していくことが不可欠である。第3章第2節の重要インフラに関し、重要インフラ連絡協議会(CEPTOAR-Council)（仮称）の創設促進が施策として挙げられているが、官民連携の重要モデル施策と位置づけ、確実に推進すべきである。また、官民連携は本年だけでなく中期的に取り組むべき課題であり、第6章の2008年度の重点施策においても、重要な施策として明記しておくべきである。

2. 情報セキュリティ人材の育成・確保に向けた集中的な取組みについて

わが国では、情報セキュリティ人材のみならず、社会のニーズを踏まえた高度情報通信人材の供給が質量ともに大幅に不足している。少子化に伴い益々人材確保が困難になる中、人材育成は短期間で成し得るものではないことも踏まえ、高度情報通信人材供給の全体のパイを増やす計画的な産学官プログラム推進が必要であり、その中で情報セキュリティ人材の育成を直実に推進することが望ましい。
また、優秀な人材を確保するためには、単に人材育成施策のみならず、育成した技術者のキャリアのモデルケース（政府機関におけるCIOへのキャリア・パス、企業におけるCISO等のキャリア・パス）を示し、人材育成のモチベーションを高める施策も平行して進めるべきである。

3. 情報セキュリティ政策の国際展開に向けた集中的な取組みについて

従来の施策は、まず国内の守りを着実にする情報セキュリティ対策が中心であったが、インターネットが今やビジネス・インフラとなりつつある状況で、一国のみではその目的を達成できない。2007年度において戦略的に国際協調・貢献にと取組む基本方針及び具体策の検討、また、2008年度においてその本格化・加速化が盛り込まれている点を評価し、その実現を期待する。
米国、EU等の情報セキュリティ対策の先進国とは、官民連携のあり方やベストプラクティスについての情報共有に向け、双方の官民が参加する継続的な対話の場を設けるべきである。
また、途上国等に対しては、情報セキュリティ対策の整備、人材育成、文化醸成に向けて、日本の経験やノウハウを積極的に移転し、情報セキュリティ対策向上のための具体的な支援プロジェクト等を立ち上げるべきである。具体的には、日本と関係の深いアジア諸国の中で、今後、経済成長が期待されている国をモデルとし、政府のODAや民間のノウハウも活用した官民連携の下、CSIRT等の体制整備・強化等の支援プログラムを実施し、他国へも展開していくべきである。日本企業の立場から言えば、ビジネスパートナーとなる途上国・地域の企業等には、事業のアウトソース等の商行為一般において十分な情報セキュリティレベルが実装されていることが望ましく、このような企業等の情報セキュリティに関する取組みを支援する観点からも、途上国・地域におけるCSIRT基盤の確立に向けたプロジェクトを強力に推進するべきである。
また、国連（IGF等）、OECD,APEC等のマルチな場での情報セキュリティ検討の場にも、日本として積極的に対応し、日本のベストプラクティスの発信や情報セキュリティに関する標準化等への日本の立場・関心の反映に努めるべきである。

4. 電子政府等の情報セキュリティ強化のための総合的な取組みについて

電子行政に関しては、NISCが情報セキュリティ分野で取組んでいるように、政府全体の統一ビジョンの下で、各府省庁横断的な取り組みが求められるが、現状においては利用者の視点に立った利便性・透明性の高い電子行政は実現していない。また、電子行政を推進する上で、利用者のシステムへの信頼を高め、その利用を促進する観点からも、総合的な電子政府の情報セキュリティ対策は不可欠である。
まずは、情報セキュリティにおける電子行政の全体最適を確保する観点からも、施策として述べられている電子政府の情報セキュリティを企画・設計段階から確保するための方策を、確実に実施し、強化していくべきである。