図●政府サイバーセキュリティ戦略本部で提示された新たな「サイバーセキュリティ戦略」の全体構成
[画像のクリックで拡大表示]

 政府は2015年5月25日、首相官邸でサイバーセキュリティ戦略本部の第2回会合を開催した。会合で「サイバーセキュリティ戦略(案)」を決定し、公表した()。6月8日までパブリックコメントを募集する。6月下旬までにパブリックコメントの内容を反映したうえで同本部で戦略を確定させ、閣議決定する。

 「戦略(案)」はA4判約40ページ。目的として「『自由、公正かつ安全なサイバー空間』を創出・発展させ、もって『経済社会の活力の向上及び持続的発展』『国民が安全で安心して暮らせる社会の実現』『国際社会の平和・安定及び我が国の安全保障』に寄与すること」を掲げる。

 目的達成のための施策の基本原則として、「情報の自由な流通の確保」「法の支配」「開放性」「自律性」「多様な主体の連携」の5つを掲げる。政府はこの5つの基本原則に従うとともに、国民の安全・権利の保障のため、政治・経済・技術・法律・外交その他の全ての有効な手段を選択肢として保持するとしている。

 「戦略(案)」の大半(約30ページ)は「目的達成のための施策」の説明に割いている。ここでは、「安全なIoT(Internet of Things)システムの創出」「セキュリティマインドを持った企業経営の推進」など多種多様な施策を掲げる。

 サイバー空間の安全保障に当たっては、「警察や自衛隊を始めとする対処機関の能力強化」を掲げ、そのために、「人材育成・確保、最新技術の導入・習得、研究開発等を含む諸制度の見直し等、あらゆる有効な手段について、幅広く検討を進める」としている。「世界各国との協力・連携」の項では、特に米国との関係について、「防衛当局間でも、脅威情報の共有やサイバー攻撃に対する共同訓練、人材育成における協力を進めつつ、(中略)日米同盟の抑止力及び対処能力を向上させていく」と踏み込んで言及している。

予算策定の指針にも

 「サイバーセキュリティ戦略」については、2014年11月に成立した「サイバーセキュリティ基本法」(ITproまとめ関連記事)において、政府が「サイバーセキュリティに関する基本的な計画(以下「サイバーセキュリティ戦略」という。)を定めなければならない」(基本法第12条)とされている。閣議決定後に国会に報告され、インターネットなどを通じて公表される。サイバーセキュリティに関する施策の基本的な方針に当たり、予算を計上するうえでの指針にもなる。

 現行の「サイバーセキュリティ戦略」は2013年6月10日に情報セキュリティ政策会議で決定したものが最新版に当たる。これを2年ぶりに更新すると共に、基本法で法的位置づけが明確化されてから初めて策定することになる。

内閣サイバーセキュリティセンター(NISC)の発表資料