2014年7月14日初版公開

2014年7月10日の第40回情報セキュリティ政策会議にて、技術戦略専門委員会の作成した「情報セキュリティ研究開発戦略（改訂版）」が採択された。2013年6月の日本初の「サイバーセキュリティ戦略」の採択、サイバー攻撃の複雑・巧妙化、2020年の東京オリンピックの開催決定を受けての情報セキュリティ確保の必要性を鑑み、この度、「情報セキュリティ研究開発戦略」が3年ぶりに改定されることとなった。

改訂版の主なポイントは以下のとおりである。

• p4～6：2013～2014年度にかけて日本政府の情報セキュリティ関連予算は倍増しているものの、情報セキュリティ研究開発予算は半減しており、2007～2014年度にかけて情報セキュリティ研究開発予算は全体的に減少傾向にある。
• p9：医療・健康分野、次世代社会インフラ、IoTにおける上流工程からの情報セキュリティの確保の重要性。
• p9～10、16～17：暗号を含め重要な技術・製品の国産化及び国際競争力の獲得。
• p11、22～23：技術的な観点からの分析だけでなく、国際情勢、法律、経営学、心理学、リスク管理、公共政策学等の社会科学的な観点からの分析との融合の実施。学歴にとらわれない高い技術力、鋭い洞察力、優れた分析力を持つ人材の登用。セキュリティ製品以外の目に見えない情報の価値の適切な評価。
• p12～13：フェアユースな情報セキュリティ目的のリバースエンジニアリングに対する適法性の解釈の明確化及び周知の必要性。
• p13：より実践的な情報セキュリティの研究開発のため、NDAなど必要な措置を施した上で、政府が保有する検体を研究者等へ提供することや、NISCへの研究者の一定期間の受け入れを検討。
• p14、31：重要インフラ防御のためのセキュリティ技術の研究開発の促進及び国際標準化・国際的な適合性評価制度の推進。
• p18～19：国際連携の強化と日本の情報保全の強化。
• p21～22：研究開発予算の確保の柔軟化及び研究補助者の確保。
• p32～36：パーソナルデータの利活用及びプライバシー保護のバランス。災害発生時などの非常時における個人情報の取り扱いについての調査研究。

参考情報:

1. 2014年7月10日付NISC「情報セキュリティ研究開発戦略（改訂版）」
   http://www.nisc.go.jp/active/kihon/pdf/kenkyu2014.pdf
2. 2011年7月8日付NISC「情報セキュリティ研究開発戦略」
   http://www.nisc.go.jp/active/kihon/pdf/kenkyu2011.pdf