ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

サイバーセキュリティ基本法の概要

読んでナットク!自治体ICT

サイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリティ基本法」が2015年1月9日より全面施行されました。

「サイバーセキュリティ基本法」施行の背景、目的

これまでも、サイバー攻撃は行われてきましたが、政府機関などへの攻撃激化、攻撃対象や手法の拡大・多様化、グローバル化というようにその脅威も深刻化しています。さらには、2020年の東京オリンピック・パラリンピック開催を控えた日本は、サイバー攻撃のターゲットになりやすいと懸念されています。

このような背景もあり、サイバーセキュリティに係る国家戦略を策定・推進する司令塔機能の強化や体制整備が急務となっていました。
「サイバーセキュリティ基本法」は、それらの機能強化や体制整備に法的根拠を持たせるもので、サイバーセキュリティは国の責務と定義し、国、自治体、重要社会基盤事業者、サイバー関連事業者等が連携して対応する方針が示されています。

サイバーセキュリティ戦略本部

「サイバーセキュリティ基本法」のポイントとも言えるのが、サイバーセキュリティ戦略本部(以下本部)の設置です。これまで国のセキュリティ戦略推進体制は、情報セキュリティ政策会議(以下会議)や、事務局である内閣官房情報セキュリティセンター(以下NISC)が中心でしたが、法的権限の制約や専門人材の不足といった課題を抱えていました。

「サイバーセキュリティ基本法」により、これまで会議やNISCが行ってきた「官民における統一的・横断的な情報セキュリティ対策の推進」という機能は、法律上の根拠を持つ本部が担うこととなります。
また、本部の設置にともない、NISCも名称を新たに「内閣サイバーセキュリティセンター」として法制化され、サイバーセキュリティの専門家を任用することが定められています。

今後は本部が中心となって、IT総合戦略本部や、国家安全保障会議と緊密な連携を図りながら、「サイバーセキュリティ戦略案」を作成し、重要事項について戦略を実施推進していくことになります。また、各省庁に対して調査や資料提出の義務を課したり勧告したりするなど、省庁を横断的に管理・監督する司令塔となることが期待されます。

自治体のセキュリティ対策

日本は他のIT先進国にくらべ、情報セキュリティ人材が不足していると言われています。自治体においても、予算が限られている、詳しい職員がいないなどの課題を抱えながら、総務省が公表するガイドラインなどを参考に対策していると思われます。

現在、自治体向けのセキュリティ対策の向上に関するガイドラインには、「地方公共団体における情報セキュリティポリシーに関するガイドライン」と「地方公共団体における情報セキュリティ監査ガイドライン」があります。これらは適宜改定されていて、現在も番号制度の導入や、サイバー攻撃の高度化といったIT環境の変化を踏まえた改定を行うために、研究会でさまざまな議論がなされています。

改定によって、既存のガイドラインで曖昧になっていた点が明確になったり、新しい脅威への対策強化が示されたりするので、より迅速な判断ができるようになり、対策レベルの強化につながることが期待されます。最終案は3月までに、各自治体に通知される予定です。

サイバー攻撃の手口は巧妙になるばかりです。
自治体は、住民の個人情報を取り扱うため、高い水準のセキュリティが求められています。また、各自治体の組織構成が似ているため、標的型攻撃において横展開で狙われやすいことも自覚し、これまで以上にサイバーセキュリティ対策を強化していかなければなりません。
また、技術的な対策も当然ながら、職員一人ひとりがセキュリティに対して高い意識を持つことも重要です。定期的な教育を実施するなど組織全体の意識向上にも並行して取り組みたいところです。

(2015年2月12日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

関連記事

[リンク]セキュリティ まとめページへ

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから