2012年7月6日初版公開

政府は7月4日午前、「情報セキュリティ政策会議」（議長・藤村修官房長官）を官邸で開き、今後1年間のサイバー攻撃対策の基本方針「情報セキュリティ2012」を決めた。 原発をはじめとする重要インフラへのサイバー攻撃を想定した演習の実施や、国の重要情報を扱う企業の防御力強化が柱となる。 藤村官房長官は会議で、「政府機関への攻撃が相次いでおり、情報セキュリティ上の脅威は増大している」と指摘した。

基本方針の主要なポイントは、以下のとおりである。

• 重要インフラ対策
  • 原発や電力、ガス、通信などの重要インフラ対策として、政府が各事業者と協力し、演習を計画する。演習で模擬的なサイバー攻撃を実施し、適切に対応できるかどうかを検証する。 2013年3月までに、制御システムのサイバーセキュリティ検証施設を米国の協力を得つつ、構築する予定である。

• 「標的型メール」対策
  • 2011年以降、添付ファイルを開くとウイルス感染して情報が抜き取られる「標的型メール」の手口が巧妙化されてきたため、 総務・経済産業両省と関連の独立行政法人などが共同で対応を話し合う「サイバー攻撃解析協議会」を7月12日に発足させる。 また、政府機関を対象にした大規模な訓練を実施するとともに、各省庁間の情報共有を一段と進めることにしている。

• 官民連携
  • 防衛産業を標的とした攻撃が相次いで発覚したため、国の機密情報を扱う企業に対応強化を促し、政府との間で情報共有を図る。

• スマートフォン対策
  • スマートフォンの急速な普及に伴い、悪意のあるソフトウェア（アプリ）を導入することで個人情報が流出する被害が出ている。 官民が連携して、ウイルス対策や取り締まり強化、利用者の啓発に取り組む。

• 大規模災害時の情報システムの運用継続
  • 東日本大震災の経験を踏まえ、バックアップシステム等、強靭な情報システムの構築を行うなど、大規模災害時にも情報システムを継続して運用できるようにする。

• クラウド・コンピューティング
  • 文書や画像などの情報をネット上に格納して活用するクラウド・コンピューティングにおける情報セキュリティの確保に取り組む。

• 人材育成
  • 官民の人事交流による、外部人材を政府で活用する人事のあり方を検討する。また、大学入試センター試験で新たに情報科を出題することを検討するよう、大学入試センターに要請する。

参考情報:
2012年7月4日付内閣官房情報セキュリティセンター「情報セキュリティ2012」
http://www.nisc.go.jp/active/kihon/pdf/is2012.pdf
2012年7月4日付時事通信「スマホ狙ったウイルス対策＝政府が年度計画」
http://www.jiji.com/jc/c?g=pol_30&k=2012070400757
2012年7月4日付中国新聞「重要インフラの防御力強化　政府、サイバー攻撃対策で方針」
http://www.chugoku-np.co.jp/News/Sp201207040106.html
2012年7月4日付日本経済新聞「政府、重要インフラへのサイバー攻撃演習実施へ」
http://www.nikkei.com/article/DGXNASFS0401Y_U2A700C1PP8000/