情報セキュリティ普及啓発プログラム改定の方向性 ( 案 ) 背景若年層から高齢者までのあらゆる世代個人家庭職場公共施設などのあらゆる場面国民 1 人 1 人の日常生活や社会経済活動等のあらゆる活動にサイバー空間が拡大浸透東京オリンピックパラリンピックが開催される 2020 年を

情報セキュリティ普及啓発プログラム改定の方向性 ( 案 ) 背景若年層から高齢者までのあらゆる世代個人家庭職場公共施設などのあらゆる場面国民 1 人 1 人の日常生活や社会経済活動等のあらゆる活動にサイバー空間が拡大浸透東京オリンピックパラリンピックが開催される 2020 年を見据え我が国として情報セキュリティ水準の向上が急務いつでもどこでも何でも課題サイバー空間の衛生の確保情報セキュリティリテラシーの向上一般利用者等における認識の更なる醸成地域活性化の促進自律的な普及啓発の促進今後の取組方針基本的な考え方国及び国民全体の情報セキュリティへの関心理解度対応力の強化増進を図る論点 1 情報セキュリティ普及啓発の推進体制について論点 2 一般利用者等における認識の更なる醸成について論点 3 地域活性化の促進について論点 4 国等のサイバー攻撃対応力強化を通じた普及啓発について

今後の方向性 1 情報セキュリティ普及啓発の推進体制これまでの取組と成果官民連携のプロジェクトの企画立案等を行うために普及啓発人材育成推進方策検討 WG を設置本 WG で御議論いただき情報セキュリティ月間の推進情報セキュリティ国際キャンペーンの設置推進など官民の連携構築に一定の成果を収めたところ次のステップ今後の取組方針 ( 案 ) 産学官民の多様なプレイヤーでつくる協議会形式の場を設け国民運動化を推進各主体が自律的に取り組むことのできる活動の場を検討各主体が一緒になって考えていく論点協議会の仕組み運営方法についてどうするか事務局はどうするか NPO 等をどう巻き込むか地域とのネットワーク化をどう行うか ( 例えば SNS 等を利用するなど ) Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 2

今後の方向性 2 一般利用者等における認識の更なる醸成有識者 (WG 構成員 ) 等からの主な御意見個人と企業に対する伝えるメッセージは異なる組織に属さないターゲット ( 高齢者など ) に対する支援の強化が重要子どもを中心にアプローチすれば大人になった時にセキュリティはあたりまえになっている ICTの利活用とセットでセキュリティを意識づける企業の取組が進めば経済活性化につながる普及啓発の効果が分かる数値目標の設定が必要セキュリティ脅威に対する意識がまだまだ低い etc. 今後の取組方針 ( 案 ) 対象者ごとのきめ細やかなアプローチの必要性国民全体で国民運動化論点特に留意する点より適切な取組方法などセキュリティがあたりまえ身近に感じる取組 ( 例 ) セキュリティを扱ったコミックやソングなどの国民に親しみやすいメディアとも連携する Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 3

今後の方向性 3 地域活性化の促進 H25 年度情報セキュリティ月間における地域活性化の状況今年度の情報セキュリティ月間においては全国ブロック別イベントの開催件数減少に歯止め (23 年度 13 件 24 年度 10 件 25 年度 11 件 ) 政府主催及び民間等主催の関連行事に際して政府からも地方に出向いて広く国民へ情報セキュリティを普及啓発を推進関連行事は昨年度と同程度 ( 約 5,000 件 ) ただし地域における取組は国警察主導がほとんど - 産学官民が連携したイベントの取組は全国的にみてまだ少数今後の取組方針 ( 案 ) サイバー空間関連事業者等の各主体による情報セキュリティの普及啓発活動を促すために各主体が自律的に取り組むことのできる活動の場を検討スマートフォンの普及フィッシング事件の増加などにかんがみても身近なところ ( 各県地域ごと ) における取組により国民の情報セキュリティへの関心度が増すものと思料とりわけ地域発産官学連携による取組の全国的な動きの促進が重要 Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 4

今後の方向性 4 国等のサイバー攻撃対応力強化を通じた普及啓発全府省庁等の参加による大規模な政府サイバー攻撃対処訓練 3 18( サイバー ) 訓練我が国に対するサイバー攻撃がより複雑巧妙化しつつある現状を踏まえ複数の政府機関を同時に狙うサイバー攻撃が発生した際の対処について NISC と各府省庁及び重要インフラ事業者等との間の情報収集共有訓練並びに CYMAT( ) 要員による緊急対処訓練を組み合わせて実施し関係者間の連携習熟を図る CYMAT (Cyber Incident Mobile Assistance Team) とは国の機関等において大規模なサイバー攻撃等により政府として一体となって迅速的確に対応すべき事態等が発生した際に機関の壁を越えて連携し被害拡大防止等について機動的な支援を行うため体制のこと今後の取組方針 ( 案 ) 3 月 18 日の位置付けの明確化毎年 3 月 18 日をサイバー訓練の日とし政府機関重要インフラ事業者等におけるサイバー攻撃への対応力の向上を目的とした総合的な訓練を行う日とする来年度以降 2 月初めから 3 月 18 日までを情報セキュリティ月間としその最終日に上記訓練を行いサイバーセキュリティへの意識の啓発徹底等を図る Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 5

背景課題情報セキュリティ普及啓発プログラム < 概要 > 基本的な考え方情報セキュリティの確保に関して約 8 割の国民や企業が不安自ら対策を講じていても日本人は情報セキュリティに対して漠然とした不安を抱えている ( 国際比較 ) 利用環境の変化利用者層の変化情報セキュリティ脅威の高度化多様化スマートフォン等モバイル環境の高度化 SNS 等新たなメディアの台頭クラウドコンピューティングの利用拡大高齢者層のインターネット利用の増加 SNS 等新たなサービスを利活用する若年層の増加 (2011 年度 ~2013 年度の 3 か年計画 ) 参考悪質なウイルスやボットの多目的化従来では考えられなかった攻撃の出現情報セキュリティに係る取組を特殊なものとしてではなく一般常識マナーあるいは社会的習慣として広く国民全体に定着させるため官民連携国際連携を強化しつつ無関心層への対策や高齢者や若年層等利用主体の属性に着目したきめ細やかな対策を推進するとともに年間を通じた継続的な取組の定着化を図る ) 情報セキュリティ文化 6 原則 : 認識責任対応協調倫理再評価をいう具体的な取組総合的集中的な普及啓発施策の推進情報セキュリティ月間の充実情報セキュリティ月間 10 月開催の検討国民に対する普及啓発施策の推進教育の充実及び学習機会の提供情報セキュリティに関する教育の充実情報セキュリティに関する教育用コンテンツの充実企業に対する普及啓発の推進普及啓発を促進するためのインセンティブ措置表彰制度情報セキュリティコンテスト等の活用国際連携の強化国民を守る情報セキュリティサイトの充実自己診断チェックリスト高齢者向け資料の作成情報セキュリティ無関心層等に対する普及啓発情報セキュリティ相談窓口の充実情報セキュリティに関する事故等の事例の収集共有化企業のトップの意識改革中小企業への対策サイバー犯罪抑止のための広報啓発の推進情報セキュリティに関する講習の実施サイバー犯罪の被害防止対策の推進サイバーボランティア育成の推進 Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 日 ASEAN 関係の連携強化 APEC との連携強化欧米諸国との連携強化普及啓発ポータルサイト ( 英語版 ) の充実 6

新普及啓発プログラム策定までの今後のスケジュール ( 案 ) 参考月日内容 3/14 普及啓発人材育成推進方策検討 WG 新情報セキュリティ普及啓発プログラム ( 案 ) の方向性 4 月上旬 ~ 下旬 NISC にてプログラム原案を作成必要に応じて WG メンバー等に照会調整 4 月下旬情報セキュリティ政策会議新情報セキュリティ普及啓発プログラム ( 案 ) の検討状況について 4 月下旬 ~5 月中旬 NISC 作成原案 ( 本文 ) について WG メンバー等に協議 5 月中旬 ~ 下旬普及啓発人材育成推進方策検討 WG 5 月下旬 ~6 月上旬普及啓発人材育成専門委員会 6 月上旬新情報セキュリティ普及啓発プログラム ( 案 ) パブコメ実施 (2 週間程度 ) 6 月中情報セキュリティ政策会議にて決定 Copyright 2014 National Information Security Center (NISC). All Rights Reserved.