|
2009年1月13日 (社)日本経済団体連合会 情報通信委員会 情報化部会 ITガバナンスワーキング・グループ |
「重要インフラの情報セキュリティ対策に係る第2次行動計画」(案)に関し、以下のとおり意見を提出致します。
セプターの強化ならびにセプターカウンシルの創設により情報共有体制の強化を推進すべきである。また、本年初頭のセプターカウンシル創設の実現に尽力した各セプターおよび情報セキュリティセンター(NISC)のこれまでの働きを高く評価する。
この3年間は、セプターカウンシルが今後、形骸化することなく有効に機能し続けるための基盤を築く重要な期間であることを鑑み、内閣官房、重要インフラ所管省庁、セプター、重要インフラ事業者等の関係者においては本行動計画を着実に実施していただきたい。
重要インフラ分野での演習実施は、情報セキュリティインシデントへの対応、準備の整備に有効であることはいうまでもない。さらに一歩進め、重要インフラ分野での経験を、民間のセキュリティガバナンス実装に活用できるような、情報共有の取り組みを期待する。また、「演習」を幅広い危機管理に活用している米国など諸外国の「セキュリティ文化」を、わが国の産業界におけるセキュリティ実装の取り組みに活用できるよう、環境整備を期待する。
行政の施策や行動計画は一度決定すると、硬直的に運用される傾向があるが、本行動計画においては、社会環境や技術環境等の変化に鑑み柔軟に対応することが明記されている点を高く評価する。本計画に挙げられている対策の中でも、特にリスクコミュニケーションにより各関係主体が連携を深めることはとりわけ重要であり、是非とも促進していただきたい。また、国際連携を進めるに当たっては、引き続きPOC(Point of Contact)として内閣官房が重要な役割を果たすことを期待する。
重要インフラの分野別に具体的な検証レベルを設定することは、本行動計画のアウトプットを計測し、客観的な評価・検証を行ううえで有効であり、高く評価できる。Ⅳ章に述べられている評価・検証の体制を整理したうえで着実に実行し、しっかりとPDCAサイクルを回していただきたい。