サイバーセキュリティ戦略

サイバーセキュリティ基本法に基づき制定される2回目の3ヵ年の行動計画として、2018年7月にサイバーセキュリティ戦略本部にて、2018 年から2021 年までの「サイバーセキュリティ戦略」が閣議決定されています。

サイバーセキュリティ基本法は、日本のサイバーセキュリティに関する施策に関して、基本理念を定め、その戦略や基本的施策について定める法律として2014年に制定されました。この法律の中で、内閣にサイバーセキュリティ戦略本部を置くこと、サイバーセキュリティ戦略の案の作成及び実施の推進することが定められています。
そして、サイバーセキュリティ戦略本部では、「サイバーセキュリティ2019」にて、この戦略に基づき2018 年の年次報告と2019年の年次計画をまとめています。

サイバーセキュリティ基本法では、サイバーセキュリティの脅威に対し、行政機関だけでなく、民間事業者や教育研究機関についても、自発的な取組を国が推進し、施策を講じることを定めています。また、内閣官房長官を本部長とする「サイバーセキュリティ戦略本部」を創設し、その事務局としても機能する「内閣サイバーセキュリティセンター（NISC）」が設置されています。
2016年の改定では、日本年金機構における個人情報漏えい事件等があり、中央省庁に限られていたNISCの権限を独立行政法人や特殊法人にまで拡大し、一部の事務を情報処理推進機構（IPA）へ委託できるようにしました。そして、2018年の改定では、2020年の東京オリンピックに向け、官民が連携して対策が講じられるように「サイバーセキュリティ協議会」を新たに設置することを定めています。
そしてその行動計画として2018年のサイバーセキュリティ戦略では、2015年戦略で掲げた5つの原則を堅持し、基本法で掲げる目的を達成するための具体的な施策が明確になっています。新たな価値創出を支えるサイバーセキュリティの推進として、経営層の意識改革や、セキュリティ投資の推進、そしてIoT、AI、VR、ブロックチェーン、次世代通信技術などの先端技術を利活用したイノベーションを支えるサイバーセキュリティビジネスの強化などにも言及しています。

この戦略の中で、サイバー空間で活動する主体としての国民一人一人が、サイバーセキュリティに取り組むような全員参加による協働を推進していくことが重要である、として、横断的施策にも触れています。
サイバーセキュリティ強化を推進していく上で、政府の戦略を理解しておくことは、企業にとっても重要となります。

---

[タグ]　サイバー 用語

[関連]