掲載誌 | 有料メールマガジン「Scan Security Management(2005年度)」 |
---|---|
掲載年月 | 2005年5月31日 Vol.108 |
執筆者 | 小松信治(アイドゥ) |
ここでまず、簡単に内閣官房という組織の概略を説明しておく。通常、私たち国民が接する行政組織とは、たいていの場合どこかの「省庁」であることが多い。それは、省庁が行政の実働部隊であるからだ。内閣官房の果たす役割とは、その省庁のそれぞれの動きを調整することにあると考えて差し支えないだろう。真の意味で省庁を統括しているのは内閣総理大臣だが、その役割を補佐するのが内閣官房の役目、ということになる。後々述べていくが、実際に内閣官房が行ってきた数々の情報セキュリティ施策は、各省庁の施策を調整し、まとめることに徹してきたといっても過言ではない。
内閣官房でその役割を担ってきたのが、内閣官房情報セキュリティ対策推進室だ。内閣官房でも他省庁と同じく、情報セキュリティに組織的に取り組むようになったきっかけとなったのは、平成12年1月の政府関係機関ウェブ改ざん事件だった。内閣官房では、早くもその翌月、平成12年2月には内閣官房情報セキュリティ対策推進室を8名体制で組織し、活動を開始している。ここが、今回取材を行った内閣官房情報セキュリティセンターの前身となる組織だ。
内閣官房セキュリティ対策推進室では平成12年から16年にわたる約4年間にわたって2つの施策を進めてきた。1つが政府自身の情報セキュリティをいかに確保するか、という課題に対する取り組みである。これについては、平成12年7月に政府機関向けの「情報セキュリティポリシーに関するガイドライン」の策定、平成13年10月の「電子政府の情報セキュリティ確保のためのアクションプラン」の公表と、矢継ぎ早にe-Japan施策を支える文書整備を行っている。
さらにそれだけではなく、平成14年4月の緊急対応チーム(NIRT)の設置、平成14年11月に行われた各省庁における情報セキュリティポリシーの実施状況の評価(事実上の情報セキュリティ監査的活動)、平成15年8月からは各省庁等の情報システムに対する脆弱性検査の実施まで行い、国家の情報セキュリティ確保に大きな役割を果たしてきた。
もう1つの施策が重要インフラ防護のためのサイバーテロ対策だ。情報通信、金融、鉄道、航空、電力、ガス、政府・行政サービスの7分野を、サイバーテロにより狙われた場合被害が甚大となる重要インフラ分野と定め、平成12年12月には早くも7分野に対する特別行動計画が策定されている。さらに平成13年10月、官民連絡・連携体制についての報告書もまとめられており、平成14年11月にはさらなる取り組みの推進がなされてきた。
このようにして、国家の中心的情報セキュリティ施策において4年にわたって取り組みを続けてきた内閣官房だが、政府内ではあまり存在感を示すことができずにいたのも事実のようだ。「縦割り行政には良い面も悪い面もある。その悪い面が最も顕著に現れるのが情報セキュリティの分野だ」(山崎参事官補佐)との言葉にもあるように、政府全体をまとまった形で情報セキュリティ施策を推進していくレベルに押し上げる、人員的にも、体制的にもとても厳しいものであったことは、容易に想像することができる。実際、政府全体としてまとまって行動しなければ情報セキュリティ施策には効果がないこと、業務の効率化とも密接に関連し、時には相反することもあることを考えると、8人体制での活動には限界があったことは、想像に難くない。
そんな流れを変えたのが、平成16年2月に示された「e-Japan戦略II加速化パッケージ」だった。この中では6項目のうちの1つとして国家レベルでのセキュリティ強化が掲げられており、内閣官房も人員増強を含めた体制強化に乗り出すこととなる。その人事の目玉が、平成16年4月に行われた、奈良先端技術大学院大学教授山口英氏の内閣官房情報セキュリティ補佐官への登用だ。山口氏を含め大幅な人員増強を行ったセキュリティ対策推進室の人員数は、平成16年7月には倍以上の18名体制となる。この体制で、セキュリティ対策推進室は国家の情報セキュリティの中枢として活動できる体制を整えるべく、新たな施策を打ち出していくことになる。
山口補佐官を中心として、平成16年4月から内閣官房の情報セキュリティ機能を強化するプロジェクトが本格的に稼動し始めた。そのプロジェクトを実際に担う中核となったのが、組織的にはIT戦略本部の下部組織として発足した情報セキュリティ基本問題委員会である。日本電気社長の金杉氏を委員長とするこの委員会は、「専門家の知見を集約して『情報セキュリティ政策に関する国家としての戦略』を策定し、IT戦略本部に提言する」ことを使命とする民間の有識者会議の形を採っており、柔軟にテーマに合わせて分科会を設置できる組織となっている。
平成16年7月から開かれた委員会では、4つの課題を当面の優先課題とした。即ち、
である。委員会では、最初の二つを最重要課題として位置づけ、平成16年11月16日に第一次提言として文書化したものを公表している。
その課程で、内閣官房情報セキュリティ対策推進室、特に山口補佐官等は、情報セキュリティ基本問題委員会とその分科会と密接に連携を取り、提言をより具体的で実現性のあるものに仕上げるのに尽力してきた。そのような経過から、平成17年4月22日に公表された重要インフラ向けの第二次提言に続き、情報管理・流通のあり方に関する第三次提言のとりまとめが、現在、内閣官房情報セキュリティセンターの大きな仕事の1つとなっている。
さて、話を情報セキュリティ基本問題委員会の第一次提言に戻そう。ここでは、大きく2つの問題点が指摘された。1つは、政府自身の情報セキュリティ対策のための「統一的・横断的な総合調整機能」が不足しているという指摘である。現状、各省庁が独自に判断を下して対応しているため、多様化する情報セキュリティの脅威への対応には自ずと限界が生じてくる。
もう1つの指摘は、国家の情報セキュリティに関する基本戦略を策定し実行する体制が整備されていないというものだ。担当省庁を超えたレベル、即ち国家レベルで戦略の立案と実行を行う組織が存在していないことが、第一次提言では明確に指摘されている。これは、欧米各国と比較してみても明らかだ。米国国土安全保障省(800人)、フランス情報システムセキュリティ中央局(100人)、英国国家インフラストラクチャ安全調査局(70人)に相当する組織が、日本には存在していなかったのだ。
この提言を受け、平成16年12月7日、IT戦略本部の「情報セキュリティ問題に取り組む政府の役割・機能の見直しに向けて」と題する決定として、内閣官房情報セキュリティ対策推進室(当時18名)を平成17年早々にも改組し「国家情報セキュリティセンター(仮称)」とすることが決定された。今回の「内閣官房情報セキュリティセンター(NISC)」の発足はこの流れを受けてのもの、ということになる。流れとしては旧内閣官房情報セキュリティ推進室を発展的に改組した組織、という位置づけになるが、その規模及び担うべき役割は以前とは全く異なっている。まず人員だが、平成17年7月を目処に35人体制を整えるべく、現在更なる増強を行っている。ここに集められてきている人材は、そのほとんどが何らかの形で、各省庁にて情報セキュリティに関わってきた情報セキュリティのスペシャリストであり、そんな彼らが続々と内閣官房情報セキュリティセンターに集結しつつあるのだ。いよいよ、日本も本格的に国家として情報セキュリティ施策に取り組むスタートラインに立った、と言えるのかもしれない。
次回は、内閣官房情報セキュリティセンターの現在の活動、各省庁やその他の組織との連携体制について述べていく。
コメントする