資料3 情報セキュリティ普及 啓発プログラム の改定の方向性について 案 Copyright 2014 National Information Security Center (NISC). All Rights Reserved.
情報セキュリティ普及 啓発プログラム 改定の方向性 ( 案 ) 背景 若年層から高齢者までのあらゆる世代 個人 家庭 職場 公共施設などのあらゆる場面 国民 1 人 1 人の日常生活や社会経済活動等のあらゆる活動にサイバー空間が拡大 浸透 東京オリンピック パラリンピックが開催される 2020 年を見据え 我が国として情報セキュリティ水準の向上が急務 いつでもどこでも何でも 課題 サイバー空間の衛生 の確保 情報セキュリティリテラシーの向上 一般利用者等における認識の更なる醸成 地域活性化の促進 自律的な普及啓発の促進 今後の取組方針 基本的な考え方 国及び国民全体の情報セキュリティへの関心 理解度 対応力の強化 増進を図る 論点 1 情報セキュリティ普及啓発の推進体制について論点 2 一般利用者等における認識の更なる醸成について論点 3 地域活性化の促進について論点 4 国等のサイバー攻撃対応力強化を通じた普及啓発について
今後の方向性 1 情報セキュリティ普及啓発の推進体制 これまでの取組と成果 官民連携のプロジェクトの企画立案等を行うために普及啓発 人材育成推進方策検討 WG を設置 本 WG で御議論いただき 情報セキュリティ月間 の推進 情報セキュリティ国際キャンペーン の設置 推進など 官民の連携構築に一定の成果を収めたところ 次のステップ 今後の取組方針 ( 案 ) 産学官民の多様なプレイヤーでつくる協議会形式の場を設け 国民運動化を推進 各主体が自律的に取り組むことのできる活動の場を検討 各主体が一緒になって考えていく 論点 協議会の仕組み 運営方法についてどうするか 事務局はどうするか NPO 等をどう巻き込むか 地域とのネットワーク化をどう行うか ( 例えば SNS 等を利用するなど ) Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 2
今後の方向性 2 一般利用者等における認識の更なる醸成 有識者 (WG 構成員 ) 等からの主な御意見 個人と企業に対する伝えるメッセージは異なる 組織に属さないターゲット ( 高齢者など ) に対する支援の強化が重要 子どもを中心にアプローチすれば 大人になった時にセキュリティはあたりまえになっている ICTの利活用とセットでセキュリティを意識づける 企業の取組が進めば経済活性化につながる 普及啓発の効果が分かる数値目標の設定が必要 セキュリティ脅威に対する意識がまだまだ低い etc. 今後の取組方針 ( 案 ) 対象者ごとのきめ細やかなアプローチの必要性 国民全体で国民運動化 論点 特に留意する点 より適切な取組方法など セキュリティがあたりまえ 身近 に感じる取組 ( 例 ) セキュリティを扱ったコミックやソングなどの国民に親しみやすいメディアとも連携する Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 3
今後の方向性 3 地域活性化の促進 H25 年度情報セキュリティ月間における地域活性化の状況 今年度の情報セキュリティ月間においては 全国ブロック別イベントの開催件数減少に歯止め (23 年度 13 件 24 年度 10 件 25 年度 11 件 ) 政府主催及び民間等主催の関連行事に際して 政府からも地方に出向いて 広く国民へ情報セキュリティを普及 啓発を推進 関連行事は 昨年度と同程度 ( 約 5,000 件 ) ただし 地域における取組は国 警察主導がほとんど - 産学官民が連携したイベントの取組は全国的にみて まだ少数 今後の取組方針 ( 案 ) サイバー空間関連事業者等の各主体による 情報セキュリティの普及 啓発活動を促すために 各主体が自律的に取り組むことのできる活動の場を検討 スマートフォンの普及 フィッシング事件の増加などにかんがみても 身近なところ ( 各県 地域ごと ) における取組により 国民の情報セキュリティへの関心度が増すものと思料 とりわけ 地域発産官学連携による取組の全国的な動きの促進が重要 Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 4
今後の方向性 4 国等のサイバー攻撃対応力強化を通じた普及啓発 全府省庁等の参加による大規模な政府サイバー攻撃対処訓練 3 18( サイバー ) 訓練 我が国に対するサイバー攻撃がより複雑 巧妙化しつつある現状を踏まえ 複数の政府機関を同時に狙うサイバー攻撃が発生した際の対処について NISC と各府省庁及び重要インフラ事業者等との間の情報収集 共有訓練 並びに CYMAT( ) 要員による緊急対処訓練を組み合わせて実施し 関係者間の連携習熟を図る CYMAT (Cyber Incident Mobile Assistance Team) とは 国の機関等において大規模なサイバー攻撃等により政府として一体となって迅速 的確に対応すべき事態等が発生した際に 機関の壁を越えて連携し 被害拡大防止等について機動的な支援を行うため体制のこと 今後の取組方針 ( 案 ) 3 月 18 日の位置付けの明確化毎年 3 月 18 日を サイバー訓練の日 とし 政府機関 重要インフラ事業者等における サイバー攻撃への対応力の向上を目的とした 総合的な訓練を行う日とする 来年度以降 2 月初めから 3 月 18 日までを情報セキュリティ月間とし その最終日に上記訓練を行い サイバーセキュリティへの意識の啓発 徹底等を図る Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 5
背景 課題 情報セキュリティ普及 啓発プログラム < 概要 > 基本的な考え方 情報セキュリティの確保に関して 約 8 割の国民や企業が不安 自ら対策を講じていても 日本人は情報セキュリティに対して漠然とした不安を抱えている ( 国際比較 ) 利用環境の変化利用者層の変化情報セキュリティ脅威の高度化 多様化 スマートフォン等モバイル環境の高度化 SNS 等新たなメディアの台頭 クラウドコンピューティングの利用拡大 高齢者層のインターネット利用の増加 SNS 等新たなサービスを利活用する若年層の増加 (2011 年度 ~2013 年度の 3 か年計画 ) 参考 悪質なウイルスやボットの多目的化 従来では考えられなかった攻撃の出現 情報セキュリティに係る取組を 特殊なものとしてではなく 一般常識 マナー あるいは社会的習慣として広く国民全体に定着させるため 官民連携 国際連携を強化しつつ 無関心層への対策や高齢者や若年層等利用主体の属性に着目したきめ細やかな対策を推進するとともに 年間を通じた継続的な取組の定着化を図る ) 情報セキュリティ文化 6 原則 : 認識 責任 対応 協調 倫理 再評価 をいう 具体的な取組 総合的 集中的な普及 啓発施策の推進 情報セキュリティ月間 の充実 情報セキュリティ月間 10 月開催の検討 国民に対する普及 啓発施策の推進 教育の充実及び学習機会の提供 情報セキュリティに関する教育の充実 情報セキュリティに関する教育用コンテンツの充実 企業に対する普及 啓発の推進 普及 啓発を促進するためのインセンティブ措置 表彰制度 情報セキュリティ コンテスト等の活用 国際連携の強化 国民を守る情報セキュリティサイト の充実 自己診断チェックリスト 高齢者向け資料の作成 情報セキュリティ無関心層等に対する普及 啓発 情報セキュリティ相談窓口の充実 情報セキュリティに関する事故等の事例の収集 共有化 企業のトップの意識改革 中小企業への対策 サイバー犯罪抑止のための広報啓発の推進 情報セキュリティに関する講習の実施 サイバー犯罪の被害防止対策の推進 サイバーボランティア育成の推進 Copyright 2014 National Information Security Center (NISC). All Rights Reserved. 日 ASEAN 関係の連携強化 APEC との連携強化 欧米諸国との連携強化 普及 啓発ポータルサイト ( 英語版 ) の充実 6
新 普及啓発プログラム策定までの今後のスケジュール ( 案 ) 参考 月日内容 3/14 普及啓発 人材育成推進方策検討 WG 新 情報セキュリティ普及 啓発プログラム ( 案 ) の方向性 4 月上旬 ~ 下旬 NISC にてプログラム原案を作成 必要に応じて WG メンバー等に照会 調整 4 月下旬情報セキュリティ政策会議 新 情報セキュリティ普及 啓発プログラム ( 案 ) の検討状況について 4 月下旬 ~5 月中旬 NISC 作成原案 ( 本文 ) について WG メンバー等に協議 5 月中旬 ~ 下旬普及啓発 人材育成推進方策検討 WG 5 月下旬 ~6 月上旬普及啓発 人材育成専門委員会 6 月上旬 新 情報セキュリティ普及 啓発プログラム ( 案 ) パブコメ実施 (2 週間程度 ) 6 月中情報セキュリティ政策会議にて決定 Copyright 2014 National Information Security Center (NISC). All Rights Reserved.