第 3 章 「事故前提社会」の取組み - 公益財団法人全国中小企業取引

第3章
「事故前提社会」の取組み
高度情報化社会である今日、個人情報の取り扱いについては従来に比べ注意が必要であ
るのはいうまでもない。しかし、事故を未然に予防することや、起こった事故に対応する
ことばかりではなく、
「情報セキュリティに絶対はなく、事故は起こりうるもの」との前提
に考える必要がある。
そのためには、国と地方自治体の連携状況を明らかにする必要がある。更には国レベル
の取組みについて「事故予防」
「防犯対策」
「事故対策」
「国民啓発」の観点から個別に述べ
ていくことで、中小企業との関わりをより鮮明にすることにもなる。
3.1
国と地方自治体の役割
(1) 内閣府の取組み
インターネットの急激な拡大など国内の IT 化が進展する中で、不正アクセス事案の発
生やコンピュータウイルスの蔓延など情報セキュリティに関わる問題への危機感の高まり
を受け、内閣府では、内閣官房情報セキュリティ対策推進室を平成 12 年 2 月に設置した。
同室では、関係各省庁との連携を図り、情報セキュリティに関する専門家で構成される
非常勤チーム(緊急対応支援チーム(NIRT))の助言を基に、情報セキュリティ確保のた
めの施策推進に取り組んでいる。
また、同室は高度情報通信ネットワーク社会推進戦略本部(IT 戦略本部)に設置されて
いる情報セキュリティ対策推進会議及び情報セキュリティ専門調査会の事務局を担当し、
各省庁との総合調整などを行っている。
−60−
出典:内閣官房情報セキュリティ対策推進室:情報セキュリティ対策推進室の概要
(http://www.bits.go.jp/itso/shoukai/gaiyou.html)より抜粋
(2) 情報セキュリティ関係会議
情報セキュリティ対策推進会議は内閣官房副長官(事務)を議長、内閣危機管理監
を副議長として、全省庁の局長級にて構成されている。高度情報通信ネットワーク社
会における安全性・信頼性の確保に向け、施策取りまとめ等各省庁との総合調整などを
行っている。
−61−
出典:内閣官房情報セキュリティ対策推進室:情報セキュリティ関係会議の開催状況
(http://www.bits.go.jp/itso/kaigi/index.html)より抜粋
(3) 緊急対応支援チーム(NIRT)
「電子政府の情報セキュリティ確保のためのアクションプラン」(平成 13 年 10 月 10 日、
情報セキュリティ対策推進会議決定)等を踏まえ、電子政府や民間重要インフラ事業者等
の情報システムへのサイバーテロ等の国民生活に重大な影響を与えるおそれのある情報セ
キュリティに係る事案について各省庁等における情報セキュリティ対策の立案に必要な調
査・助言等を行うため、平成 14 年 4 月、
「緊急対応支援チーム」(通称 NIRT: National
Incident Response Team)を設置した。
●事案の正確な把握
→
事案関連情報の収集、分析、被害拡大の予測等
●被害拡大防止、復旧、再発防止のための技術的対応策の検討
→
事案対処方法の分析、各省庁等でとるべき対応策のとりまとめ
●対策の実施に係る支援
→
各省庁等からの相談対応、要請に応じた対策実施支援活動
(2)緊急対策支援チーム(NIRT)と関連機関との関係
−62−
内閣官房情報セキュリティ対策推進室:緊急対応支援チーム(NIRT)
(http://www.bits.go.jp/itso/shoukai/nirt/index.html)より抜粋
(4) 国の個人情報保護窓口
各府省庁における個人情報保護窓口は以下の通りである。
①制度担当省庁
●内閣府国民生活局企画課個人情報保護推進室(基本法制、民間分野関係)
●総務省行政管理局行政情報システム企画課個人情報保護室(国の行政機関、独立行政
法人等関係)
●総務省自治行政局自治政策課地域情報政策室(地方自治体関係)
②事業等所管省庁(主務大臣)
●内閣府大臣官房総務課
●財務省大臣官房文書課情報公開・個人情報保護室
●警察庁長官官房総務課
●文部科学省大臣官房総務課情報公開・個人情報保護室
●防衛庁長官官房文書課
−63−
●厚生労働省政策統括官付社会保障担当参事官室
●金融庁総務企画局企画課
●農林水産省大臣官房情報課
●総務省大臣官房政策評価広報課
●経済産業省商務情報政策局情報経済課
●法務省大臣官房秘書課
●国土交通省総合政策局情報管理部情報企画課
●外務省大臣官房総務課情報公開室
●環境省大臣官房情報公開室
出典:http://www5.cao.go.jp/seikatsu/kojin/kunimadoguchi.pdf より抜粋
(5) 地方公共団体における個人情報保護担当課
地方公共団体における個人情報保護対策は、都道府県、政令指定都市の各庁において担
当課を設置している。更に各担当課において個人情報保護法の施策別に分類をしている。
その施策別とは以下の通りである。
●「保有する個人情報の保護」の総括課(法第 11 条)
●「区域内の事業者への支援」の総括課(法第 12 条)
●「苦情処理のあっせん等」の総括課(法第 13 条)
なお、各都道府県、政令指定都市の個人情報保護担当課一覧は
http://www5.cao.go.jp/seikatsu/kojin/chihoumadoguchi.pdf を参照されたい。
(6) 地方公共団体の個人情報に関する苦情相談窓口
地方公共団体では、各都道府県に民間事業者の個人情報の取扱いに関する消費者のため
の苦情相談窓口を設置している。
地方公共団体の個人情報に関する苦情相談窓口一覧は
http://www5.cao.go.jp/seikatsu/kojin/kujyomadoguchi.html を参照されたい。
(7) 国民生活センターの苦情相談窓口
独立行政法人国民生活センターは、消費生活相談をはじめとした種々の情報を全国の消
費生活センターなどから収集し、消費者被害の未然防止・拡大防止のために分析・提供し
ている。また、消費生活相談や商品テスト、教育研修、生活に関する調査研究を実施し、
1 人ひとりの消費者が安心した生活が送れるよう、その結果をさまざまなメディアを通じ
て積極的に情報提供を行うなど、消費者支援に努めている。
この機能の中に、個人情報に関する相談も受け付けている。専門の相談員が受け付け、処
理にあたっている。
−64−
(8) 認定個人情報保護団体
「認定個人情報保護団体」とは、個人情報を取扱う事業者の取組みを支援する民間の団
体を主務大臣が認定し、その活動を支援するものである。苦情処理の機能、各事業者への
適切な情報提供を行なうもので、法第 37 条等に定められている。
認定個人情報保護団体は以下の通りである。
平成 18 年 1 月 31 日一部更新
対象事業
等分野
証券業
所管省庁
金融庁
名称
ガイドラインの名称
認可法人 日本証券業
協会
個人情報の保護に関する指針
生命保険業における個人情報の保護のた
保険業
金融庁
社団法人 日本生命保 めの取扱指針
険協会
生命保険業における個人情報の保護のた
めの安全管理措置等についての実務指針
保険業
金融庁
銀行業
金融庁
信託業
金融庁
投資信託
委託業
証券投資
顧問業
信用情報
機関
放送
金融庁
金融庁
金融庁
総務省
社団法人 日本損害保 損害保険会社に係る個人情報保護指針に
険協会
ついて
全国銀行個人情報保護
協議会
社団法人 信託協会
社団法人 投資信託協
会
社団法人 日本証券投
資顧問業協会
個人情報の保護と利用に関する指針
個人情報の保護に関する指針
個人情報の保護に関する取扱指針
全国信用情報センター 認定個人情報保護団体対象事業者に対す
連合会
る個人情報保護指針
財団法人 放送セキュ 受信者情報取扱事業における個人情報保
リティセンター
護指針
電 気 通 信 総務省
財団法人 日本データ
事業分野
経済産業省
通信協会
総務省
財団法人 日本情報処
経済産業省
理開発協会
事業全般
個人情報保護指針
電気通信事業における個人情報保護指針
個人情報保護方針
−65−
製薬業
厚生労働省
ギフト用
品 に 関 す 経済産業省
る事業
葬祭業
クレジッ
ト事業
経済産業省
経済産業省
日本製薬団体連合会
製薬企業における個人情報の適正な取扱
いのためのガイドライン
社団法人 全日本ギフ 個人情報の保護に関する法律についての
ト用品協会
ギフト分野を対象とするガイドライン
JECIA 個人情報 個人情報の保護に関する法律についての
保護協会
葬祭事業者を対象とする指針
クレジット個人情報保 クレジット産業における個人情報保護・利
護推進協議会
用に関する自主ルール
印刷・グラ
フィック
サービス
経済産業省
社団法人 東京グラフ 印刷・グラフィックサービス工業個人情報
ィックサービス工業会 保護ガイドライン
工業
小売業
経済産業省
社団法人 日本専門店 専門店における個人情報保護法ガイドラ
協会
イン
自 動 車 販 経済産業省
社団法人 日本自動車
売業
販売協会連合会
国土交通省
自動車販売業個人情報保護指針
自動車登
録番号標
交付代行
国土交通省
社団法人 全国自動車
標板協議会
交付代行者等個人情報保護指針
業
出典:認定個人情報保護団体一覧表
( http://www5.cao.go.jp/seikatsu/kojin/ninteidantai.html )より抜粋
3.2 国レベルの取組み
ここでは、国レベルの取組みについて述べていくが、まずは、国の基本的な方針につい
て明確に述べていくことにする。
国は 100%の結果を保証するようなことを前提にしていない。もし、100%結果を保証す
ることを前提に完全な取組みをしようとすれば、規制を強化する方向へ行くことになる。
例えば、情報技術に関しての水準等に規制を課したり、特定の製品以外の市場参入を認め
ないなどの対応となる。また、仮にこのような事故予防ができたとしても、今度は、IT に
おけるビジネスモデルの創造、発展が損なわれる可能性がある。このことは、情報社会に
−66−
おける国際競争力という観点で後れをとることになる。
従って、国レベルでの取組みを推進していく上では、従来の国・地方自治体と個別の主
体との役割分担を再度見直し、情報セキュリティの分野における新たな考え方を明らかに
することが必要である。
役割分担という考え方に基づくと、国レベルでの取組みというのは、個別の主体では解
決されず、市場のメカニズムも及ばない「完全政府施策領域」で検討されるという考え方
になる。
しかし、それだけでは国・地方自治体以外に、起こりうるリスクに悩まされるケースを
解決することができない。従って、市場メカニズムを活用しながらも積極的に政府がその
機能を補うという国・地方自治体と個別の主体が連携協力して取り組む考え方が必要であ
る。換言すれば「官民連携・協力領域」に対して積極的な取組みを図らなければならない。
ただし、
「官民連携・協力領域」を拡大する際には、事故の完全予防という考え方を改め、
総合的に事故の発生と被害の極小化を図るという観点から中立性を十分配慮した、市場競
争を最大限に生かした対策をとることが必要である。起きた事故に対症療法的に対応する
ことばかりでなく、被害を最小化、局限化し、回復力の高い仕組みを構築する。
このような観点に基づき、国レベルの取組みを「事故予防策」
「防犯対策」
「事故対応策」
「国民啓発」を述べていきたい。
(1) 事故予防策
国等は情報セキュリティに関わる事が経済活動や国民生活に与える影響が甚大にもかか
わらず、その情報セキュリティ対策の遅れが指摘されている。今後は情報セキュリティを
確保するための積極的な取組みが必要である。従って、重要インフラ 7 分野(情報通信、
金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む))に加え水道
分野、医療分野、石油分野等において対策をとり実行する必要がある。
そのためには、以下の一連のプロセスを取り入れなければならない。
●保有する情報の重要度に応じた適切な管理体制を見直した上で「セキュリティポリシ
ー」を構築
●セキュリティポリシーに伴ったシステム構築や必要な技術開発を行い、システム調達
の際には安全性の基準を積極的に利用・構築
●情報セキュリティ監査などを利用して、情報セキュリティマネジメントの体制構築も
含めて適切に運用されているかどうかを確認
その際、個人情報を含め地域と密着したサービスを行う自治体と、公的基盤作りを中
心とする国との役割の違いを意識しつつ、緊急情報や技術開発成果等の共有化が可能な
−67−
領域は一体として体制を整備するなどの対応が求められる。
(2) 防犯対策(サイバー犯罪、サイバーテロ対策)
ここでは、防犯対策として、
「警察庁情報セキュリティ重点施策プログラム」を基に、警
察庁におけるこれまでの取組みを例に述べていきたい。
IT 化は、国民の利便性を向上させる反面で、サイバー犯罪やサイバーテロといった新た
な脅威を顕在化させ、国民生活や社会・経済活動に大きな被害を生じさせている。警察庁
では、平成年 2 月に「警察 12 庁情報セキュリティ政策大系」を策定するなど、情報セキ
ュリティ対策につき先駆的に取り組んできたところであるが、サイバー犯罪の増加・多様
化及びサイバーテロの脅威の顕在化といった現状から、近年のサイバー空間の情勢に対応
した情報セキュリティ政策の方向性と具体的な施策を明確化するために「警察庁情報セキ
ュリティ政策大系」を平成 16 年 8 月に策定したところである。
①政府における情報セキュリティ対策の強化
サイバー犯罪やサイバーテロに係る脅威の増大を踏まえ、平成 16 年 7 月、IT 戦略本部
情報セキュリティ専門調査会で「情報セキュリティ基本問題委員会」を新たに設置して、
政府及び重要インフラにおける情報セキュリティ対策に係る検討を行った。当該 IT 戦略
本部決定では、我が国における情報セキュリティ政策に関する基本戦略及び各府省庁の情
報セキュリティを確保するための安全基準の策定・推進等の機能強化を図るために、IT 戦
略本部の下に「情報セキュリティ政策会議」を置くほか、基本戦略の立案、各省庁の情報
セキュリティ対策促進及び各省庁の事案対処支援のための統一的・横断的な総合調整機能
を強化するために、内閣官房に「情報セキュリティセンター」を置くこととされている。
その後策定された「IT 政策パッケージ 2005」では、戦略の目標の年である年を迎えた
後も、世界最先端であり続けるための取組みを行っていく必要があるとし、従来からのサ
イバー犯罪・サイバーテロ対策の推進に加え、IT がもたらす新たな社会問題を克服するた
め、フィッシング及び迷惑メール対策等の強化を進めていくこととされている。また、違
法・有害情報がもたらす新たな社会問題への対応も課題となっており、内閣官房において
「インターネット上における違法・有害情報等対策関係府省局長級会議」が開催されるな
ど、これに対する取組みが強化されている。
今後、情報セキュリティ政策会議においては、情報セキュリティに関する我が国の中長
期の基本戦略を策定することとしており、警察庁としても、現実社会とサイバー空間にお
ける「安全・安心」が総合的に確保されるよう、内閣官房、関係省庁等と緊密に連携しつ
つ、警察庁の有する組織力、技術力を最大限に活用して、情報セキュリティに関する取組
みを推進し、サイバー空間に関しても「世界一安全な国、日本」の実現に努めることが重
要である。
−68−
②警察における情報セキュリティに係る取組みの強化
●情報セキュリティ政策機能の強化
サイバー空間上の治安情勢を的確に把握し、また、中長期的な視点から情報セキュリテ
ィ対策に関する戦略を策定する部門を明確化する。
●情報セキュリティに関する教養体系の見直し
情報セキュリティ対策に必要な技術力の醸成に資する体制等を整備するとともに、国際
的に通用する情報セキュリティに関する資格の適用も視野に入れ、部内の情報セキュリテ
ィに関する技術レベルの評価手法等の導入に努める。
●サイバー犯罪対策のための捜査体制等の充実・強化
広域性を有するサイバー犯罪に対し、より効率的な合同・共同捜査等を推進するため、
警察庁及び管区警察局の調整能力の強化を図る。また、都道府県警察における体制の充実
を図る。
●不特定多数の者を対象とするサイバー犯罪への対策の強化
フィッシングや架空・不当請求メール、不正プログラム等、多数の国民に被害を及ぼす
おそれのあるサイバー犯罪に対する取締りを強化する。
●インターネット上の違法・有害情報対策の推進 3
児童ポルノ等の違法・有害情報に対するサイバーパトロール等の強化及び海外治安機関
等との情報共有を推進し把握した情報については適宜プロバイダ等の関係者に対する指
導・連絡・要請等の措置を講じるとともに、その取締りを強化する。
●電磁的記録の解析能力の強化
最新の情報技術を利用した犯罪や新しい手口を用いたサイバー犯罪に的確に対応するた
め、電磁的記録の解析業務を担う体制及び資機材の充実をする。計算機科学等を利用して、
デジタルの世界の証拠性を確保し、法的問題の解決を図る手段強化を図る。また、今次の
刑法・刑訴法改正により創設される新たな手続について、解析手順及び使用するツール等
の検証・評価を行い、国際捜査共助等の場面でも通用する手法を確立する。
●コンピュータ・フォレンジックに係る取組みの強化
電磁的記録の解析手順や捜査現場におけるコンピュータの取扱手法等を定めた標準的な
作業要領及び使用するツール等の統一化を始めとして、コンピュータ・フォレンジックに
係る研究を行い、警察活動に支障のない範囲で、当該技術の民間への移転を進める。
−69−
● 緊急対処能力の強化
全国の政府機関、自治体を含めた重要インフラ事業者と緊密に連携したサイバーテロ対
策を実施するため、警察庁における予防及び初動対応に係る体制の抜本的な強化を図る。
また「サイバーテロ対策協議会」や「プロバイダ等連絡協議会」、都道府県警察における民
間事業者との連携の枠組み拡大に向けた取組みを強化する。
●サイバー攻撃の予兆把握の機能強化
サイバー攻撃の予兆を、早期かつ正確に把握するため、リアルタイム検知ネットワーク
の機能及び運用体制を強化する。
●安全・安心ホームページ制度
サイバーテロの攻撃の対象となる可能性のある重要インフラ事業者等の開設するホーム
ページ等を重点的に監視し、各種の攻撃が警察において検知された場合には、連絡窓口を
通じ、電子メール等を利用して速やかに管理者に対して状況を通報する安全・安心ホーム
ページ制度を確立する。また、対策を実施する上で必要となる技術情報等を集約した支援
ツールの研究開発を進め、重要インフラ事業者等における利用を促進する。
●民間における情報セキュリティ活動支援
警察部内の資格制度については、その制度を導入する過程で蓄積された各種のノウハウ
を民間とも共有し、民間における情報セキュリティ技術の向上を促進する。また、民間へ
の技術移転も視野に入れ、市販の情報セキュリティ機器を警察独自の視点から評価・認定
する制度や手法について検討を行う。
●民間有識者との交流の枠組みの拡大
治安維持に資する技術的な課題を議論するため、民間有識者と警察の技術者らで構成す
る研究会等を設置する。また、大学の研究室等、最先端の研究を実施している部門に職員
を派遣し、共同研究を進めるなど、技術者の交流を促進する。更には情報セキュリティ政
策に関する将来的な課題について、官民の双方の立場から自由に議論できる場を設定する。
●関係機関との連携強化
インターネット・カフェ等の匿名性の高い利用環境に対する防犯対策、インターネット・
オークション等における知的財産権侵害事犯の取締り、違法なインターネット異性紹介事
業者の取締り、児童ポルノ等のインターネット上の違法・有害情報対策、インターネット
上での自殺予告・殺害予告事案等への対応を推進するため、プロバイダを始めとする関係
業界との連携の枠組みを確立するなど、協力関係を醸成する。
−70−
●教育機関等との連携強化
学校等の教育機関と連携し、学校教育の中で子供が情報セキュリティについて学ぶ機会
を提供する。また、学校、保護者等による地域社会における取組みの活性化を支援する。
●広報啓発・相談活動の推進
サイバー犯罪等に係る国民からの相談に適切に対応するため、ホームページ等を積極的
に活用した情報提供の枠組みを確立する。また、都道府県警察のセキュリティ・アドバイ
ザーを拡充し、国民に対する広報啓発の取組みを推進する。
●国際会議等の枠組みの拡大
G8 等の国際的な枠組みにおいて、情報セキュリティに係る新たな議題及びそれを検討
する場の設置を提案する。また、日本が主催する国際会議への参加国を増やし、情報共有
の枠組みの拡大を図る。
●人事交流の促進
欧米の IT 先進国に職員を長期に派遣し、当該国との連携強化を図るとともに、事案対
処等を速やかに行える枠組みの確立を図る。
●技術基盤の醸成
ICPO 等との連携を視野に入れつつ、我が国のサイバー犯罪捜査技術等を海外治安機関
と共有するための研修プログラムを策定する。
(3) 事故対応策
情報セキュリティの事故を予防する取り組みをいかに講じても、何らかの事故は発生す
ることは必然である。したがって、事前予防策だけではなく、起きた事故に対して被害の
最小化・局限化し、回復力の高い、国全体としての基盤を整備することも重要である。事
故対応策の抜本的強化を図っていくことが必要である。
①国や自治体における情報共有・活用体制の見直し
現在、中央省庁の情報セキュリティに関する事故緊急対応体制として内閣官房に NIRT
が設置されている。しかし、その規模・機能とも限られており、内閣官房の機能・体制の
強化とともに、その機能強化を図る。
また、自治体は数が多く、規模の格差も大きいため、個々の自治体では、自律的な情報
セキュリティ対策の実施が困難なケースもある。そこで、個々の自治体が適切なセキュリ
ティ対策を実施できるよう、緊急性の高い脆弱性情報やインシデント情報等を自治体間で
−71−
共有し、活用する体制を充実・強化する。
②サービス継続・復旧計画の策定ガイドラインの整備
情報セキュリティの事故が起こった場合、事故が起こっても行政サービスを継続するこ
と、また、その事故から早急に復旧することが必要である。そのためには、そうしたサー
ビスの継続や事故からの復旧の対策をあらかじめ計画化することが必要であり、各主体の
計画策定の指標となるよう、
「サービス継続・復旧計画の策定ガイドライン」を策定・公表
する。そして、本ガイドライン等にしたがって、「サービス継続・復旧計画」を策定する。
また、国等は、事故発生時どのように対処すべきかを検証するため、実践的な訓練を実施
する。
経済活動を含めた事故発生時の影響の大きさを考慮すれば、重要インフラにおける情報
システム事故について、航空や鉄道の事故の場合と同様に、事故の原因や再発防止策を徹
底することが重要である。
そこで、各所管省庁における重要インフラ情報セキュリティ担当官を任命し、内閣官房を
中心とした「重要インフラ情報セキュリティ委員会」を組織する。これによって、省庁を
超えて問題意識を共有し、必要な情報を共有化できる体制を整える。さらに、重要インフ
ラのシステム事故の原因を分析し再発防止策を検討するため、官民の専門家で構成される
「情報システム事故調査委員会」の設置を検討する。また、サイバーテロ演習・訓練を実
施する。高度なサイバーテロシナリオを想定した実践的な演習や、システム事故を想定し
た訓練を、政府と一体となって実施する。
IC カード型の定期やプリペイドカードについて、複数の鉄道会社が共通化したり、ク
レジットカード機能を組み込むなど、業界における共通基盤を整備する動きが活発化して
いる。こうした共通の情報システム基盤に事故・事件が発生すると、その社会的影響は極
めて大きい。そこで、今後様々な形で構築される業界共通基盤の保護の目的を中心とした
重要インフラごとの情報共有・活用体制を整備する。この情報共有・活用体制において、
いわゆる脆弱性情報やインシデント情報等、さらに物理的要因も含めた業界特有のリスク
分析などを扱うことが必要となる。
「サービス継続・復旧計画の策定ガイドライン」を策定・公表する。そして、本ガイド
ラインにしたがって、重要インフラ部門の各主体が、
「サービス継続・復旧計画」を策定す
る。
−72−
③内閣機能強化による統一的推進
「情報セキュリティ対策」を強化していくにあたっては、単純に政府関与を強化するの
ではなく、
「完全な政府施策領域」と「官民連携・協力領域」の区別を意識しながら、限ら
れた専門的な人材資源や予算資源を適切に配分・管理していく必要がある。また、個々の
対応においても、個別の主体がバラバラに対応をとるのではなく、官民や官官、民民それ
ぞれの関係性の中で効果的な対応がとられるよう資源のポートフォリオ管理やそれぞれの
連携・協調管理を行うことができる一元的な体制が必要である。
ここでは、その具体策を提示する。これはすなわち、本戦略の実現のための体制を示す
ものである。
●内閣機能の強化
本来、社会全体にとって最適な情報セキュリティの全体像やそれを実現するための戦略
を検討すべき内閣官房の情報セキュリティ対策推進室や NIRT は、諸外国に比べ規模が小
さく、十分に機能しきれていない面がある。
そこで、内閣の体制や人員を強化し、以下の機能を担う組織として変革を進める。
・政府・自治体・重要インフラなどの事故情報を総合的に収集する体制の構築
・国・自治体の機密情報保持等に必要な技術開発等の企画・立案
・各省庁に対するセキュリティ監査や侵入テスト等の検査の実施
・情報セキュリティに関する国としての対外窓口
・情報セキュリティ政策に関する各推進体制間の総合的な調整
・情報セキュリティ政策の実施に向けた進捗管理(プロセスマネジメント)
●統一的な推進体制の整備
情報セキュリティに関する研究開発、技術・製品・システム評価、標準化・ガイドライ
ン策定、普及啓発・教育、緊急時対応といった、国と民間企業との協調体制が重要な施策
については、役割分担と連携方法を明確化し、我が国において統一的な施策展開の実現を
図る。
そうした目標に向け、内閣官房の主催で各省庁の情報セキュリティ関連政策担当官や公
的な研究所を含めた「情報セキュリティ政策委員会」を発足、情報の共有と意識のすり合
わせを行い、整合のとれた施策展開の一助とする。
(4) 国民啓発
国は、情報セキュリティ、個人情報保護に関して、国民啓発を促している。その中でも
民間事業者に対して、その分野別に「個人情報の保護に関するガイドライン
(http://www.kantei.go.jp/jp/singi/it2/kettei/060119honbun.pdf)」にまとめ、個人情報保
−73−
護の適正化を促している。以下はそのガイドラインを纏めたものである。
①民間事業者
事業者を所管する各省庁において、審議会の議論等を経て、21 分野について 33 のガイ
ドラインを策定した。
所管省
分野
庁
ガイドラインの名称
策定時期
(1)医療・介護関係事業者における個人情報の適切 平成 16 年 12
な取扱いのためのガイドライン(局長通達))(PDF 月 24 日
形式:261KB)
一般
厚生労
働省
(2)健康保険組合等における個人情報の適切な取扱 平成 16 年 12
いのためのガイドライン(局長通達)(PDF 形式)
(3)医療情報システムの安全管理に関するガイドラ 平成 17 年 3
イン(局長通達)(PDF 形式)
医
月 27 日
月 31 日
(4)国民健康保険組合における個人情報の適切な取 平成 17 年 4
療
扱いのためのガイドライン(局長通達)(PDF 形式) 月 1 日
文部科
学省
研究
厚生労
働省
経済産
業省
(1)ヒトゲノム・遺伝子解析研究に関する倫理指針
(告示)
(2)疫学研究に関する倫理指針(告示)
(3)遺伝子治療臨床研究に関する指針(告示)
ライン(告示)
金融 金融庁 (2)金融分野における個人情報保護に関するガイド
ラインの安全管理措置等についての実務指針(告
用
示)
信用
電気
情 報 通 通信
月 28 日
(4)臨床研究に関する倫理指針(告示)(PDF 形式)
(1)金融分野における個人情報保護に関するガイド
金融・信
平成 16 年 12
平成 16 年 12
月6日
平成 17 年 1
月6日
経済産 経済産業分野のうち信用分野における個人情報保 平成 16 年 12
業省
総務省
信
放送 総務省
護ガイドライン(告示)(PDF 形式:712KB)
月 17 日
電気通信事業における個人情報保護に関するガイ 平成 16 年 8
ドライン(告示)(PDF 形式)
月 31 日
放送受信者等の個人情報の保護に関する指針(告 平成 16 年 8
示)(PDF 形式)
月 31 日
−74−
個人情報の保護に関する法律についての経済産業
分野を対象とするガイドライン(告示)(PDF 形式:
事業全般
経済産 728KB)
業省
経済産業分野のうち個人遺伝情報を用いた事業分
野における個人情報保護ガイドライン(告示)(PDF
形式:191KB)
雇用管理に関する個人情報の適正な取扱いを確保
するために事業者が講ずべき措置に関する指針(告
一般
雇用管
厚生労 示)(PDF 形式)
働省
雇用管理に関する個人情報のうち健康情報を取り
扱うに当たっての留意事項について(局長通達)
理
(PDF 形式)
船員
国土交
通省
船員の雇用管理に関する個人情報の適正な取扱い
を確保するために事業者が講ずべき措置に関する
指針(告示)(PDF 形式)
平成 16 年 10
月 22 日
平成 16 年 12
月 17 日
平成 16 年 7
月1日
平成 16 年 10
月 29 日
平成 16 年 9
月 29 日
国家公安委員会が所管する事業を行う者等が講ず 平成 16 年 10
べき個人情報の保護のための措置に関する指針(告 月 29 日
警察
警察庁 示)(PDF 形式)
警察共済組合が講ずべき個人情報の保護のための 平成 17 年 3
措置に関する指針について(局長通達)
月 29 日
法務省が所管する事業における事業者等が取り扱 平成 16 年 10
う個人情報の保護に関するガイドライン(告示) 月 29 日
法務
法務省 (PDF 形式)
債権管理回収業分野における個人情報の保護に関 平成 16 年 12
するガイドライン(課長通知)
外務
外務省
財務
財務省
教育
福祉
文部科
学省
月 16 日
外務省が所管する事業を行う事業者等が取り扱う 平成 17 年 3
個人情報の保護に関するガイドライン(告示)
月 25 日
財務省所管分野における事業者に対する個人情報 平成 16 年 11
の保護に関する指針(告示)(PDF 形式)
学校における生徒等に関する個人情報の適正な取
扱いを確保するために事業者が講ずべき措置に関
する指針(告示)(PDF 形式)
月 25 日
平成 16 年 11
月 11 日
厚生労 福祉関係事業者における個人情報の適正な取扱い 平成 16 年 11
−75−
働省
のためのガイドライン(局長通達)(PDF 形式)
月 30 日
職業紹介事業者、労働者の募集を行う者、募集受託
職業紹介等
厚生労
働省
者、労働者供給事業者等が均等待遇、労働条件等の
明示、求職者等の個人情報の取扱い、職業紹介事業
者の責務、募集内容の的確な表示等に関して適切に
平成 16 年 11
月4日
対処するための指針(告示)(PDF 形式)
労働者派遣
厚生労 派遣元事業主が講ずべき措置に関する指針(告示)平成 16 年 11
働省
(PDF 形式)
月4日
厚生労 個人情報の適正な取扱いを確保するために労働組 平成 17 年 3
労働組合
働省
合が講ずべき措置に関する指針(告示)
月 25 日
厚生労 企業年金等に関する個人情報の取扱いについて(局 平成 16 年 10
企業年金
働省
長通達)
月1日
国土交通省所管分野における個人情報保護に関す 平成 16 年 12
国土交 るガイドライン(告示)(PDF 形式)
国土交通
通省
月2日
不動産流通業における個人情報保護法の適用の考 平成 17 年 1
え方(課長通知)
農林水
農林水産
産省
月 14 日
個人情報の適正な取扱いを確保するために農林水
産分野における事業者が講ずべき措置に関するガ
イドライン(告示)(PDF 形式)
平成 16 年 11
月9日
合計 21 分野
②行政機関
総務省において、各行政機関及び独立行政法人等の安全確保措置についてのガイドライン
を策定した。
分野
所 管
省庁
ガイドラインの名称
策定時期
行 政 機 総 務 行政機関の保有する個人情報の適切な管理のための措 平成 16 年 9 月
関
省
置に関する指針(局長通知)
14 日
独 立 行 総 務 独立行政法人等の保有する個人情報の適切な管理のた 平成 16 年 9 月
政法人
省
めの措置に関する指針(局長通知)
−76−
14 日
【参考文献】
IT 戦略本部『I T 新改革戦略− いつでも、どこでも、誰でも IT の恩恵を実感できる社会
の実現−平成 18 年 1 月 19 日』
http://www.kantei.go.jp/jp/singi/it2/kettei/060119honbun.pdf
警察庁セキュリティポータルサイト@police
http://www.cyberpolice.go.jp/index.html
内閣官房情報セキュリティセンター
http://www.bits.go.jp/
第 1 次情報セキュリティ基本計画
http://www.bits.go.jp/active/kihon/ts/bpc01_a.html
「情報セキュリティ総合戦略」の概要
http://www.meti.go.jp/policy/netsecurity/downloadfiles/Strategy_Summary.pdf
−77−