情報セキュリティー強化に2本の矢

21日付報道は、相次いで日本のセキュリティー対策強化に関する動きを報じています。

一つは「特定秘密保全法案」で公務員による情報漏洩に対する罰則を強化しようとの動き、もう一つは「サイバーセキュリティ戦略案」を政府が作成して意見募集を開始し、最終的には国、企業、一般利用者の本分野での役割と努力方向を示そうとするものです。

決して早いとは言えない政府の動きですが、安全保障上重要な話ですので概要を勉強のため整理しました。

首相：「特定秘密保全法案」の早期法制化を（産経新聞）
●安倍首相は4月16日の衆院予算委員会で、秘密保全法案の早期法制化に言及した。政府は、外交や安全保障や治安に関する機密情報の漏洩（ろうえい）を防ぐため、公務員の罰則規定を盛り込んだ「特定秘密保全法案」の準備を進めている
●公務員には、すでに国家公務員法や自衛隊法などによる罰則があるが、欧米諸国と比較して罰則が緩く情報漏洩の抑止力に欠けるとの指摘がある。日本版NSC創設を念頭に、政府内の「秘密」保全を強めたいとの目的もある

●日本版NSCは、外務省や防衛省、警察庁の機密情報を一元化し、中長期的な戦略性の高い政策を立案する。NSC事務局には、各府省から計約100人が投入され、職員は国内外の機密情報に接する。問題は、ここから機密が漏れる心配がないかだ。
●米軍の機密情報を取り扱う防衛省幹部は「NSC側に漏洩の罰則がなければ、機密情報を安心して提供できない」と指摘する。

●ところが、現国家公務員法は公務員に「守秘義務」を課すが、罰則は１年以下の懲役か50万円以下の罰金にすぎず、欧米主要国に比して圧倒的に軽い。安倍首相も「日本に法整備がないことに不安を持つ国があるのは事実だ」と認めている。
●新法案の中では、政府が指定した「特別秘密」を漏らした公務員への罰則を「10年以下の懲役」とした。

●ここでの特別秘密は「国の安全」、「外交」、「公共の安全と秩序の維持」の３分野で、特に秘匿性が高い情報が該当する。ただ、個別の情報を「特別秘密」かどうか決めるのは政権の裁量になるとみられる
●首相も「国民の知る権利や取材の自由を尊重しつつ、さまざまな論点を検討している」と配慮を示す。政府は、秋の臨時国会に向けて法案化を目指す

「サイバーセキュリティ戦略」の最終案（毎日等）
●21日、官房長官を議長とする政府の情報セキュリティ政策会議が「サイバーセキュリティ戦略」の最終案をまとめた。政府は最終案の意見公募（6月4日締切）を経て、6月上旬にも戦略を正式決定する
●国や企業、インフラ事業者、一般利用者、インターネット関連事業者の役割と取り組みなどを戦略へ盛り込んだ。サイバー犯罪への対策や、サイバー上の防衛、国際協力といった外交面についても言及

●政府レベルでは内閣官房情報セキュリティセンター：NISCを専門職員の採用や権限拡大などで強化し、2015年度をめどに「サイバーセキュリティセンター」（仮称）に改組。スマホ等の利用が急速に拡大する一般利用者らに危険を知らせる必要性も指摘
●情報セキュリティを目的とした通信解析の可能性についても触れ、通信事業者による通信解析や通信履歴（ログ）の保存を検討するよう提言。通信の秘密等に配慮した関連制度の柔軟な運用の在り方について検討する。
●また、サイバー攻撃への外国政府の関与が疑われるケースへの対応の重要性を強調し、普段から情報共有や解析など対応の強化を進める。

●サイバー空間を自衛隊にとって「陸・海・空・宇宙と並び得る新たな『領域』」と位置付け、武力攻撃の一環としてサイバー攻撃が行われた際に、自衛隊が対処する任務を負うと明記。「サイバー防衛隊」（仮称）の新設など能力、態勢強化を打ち出した
●サイバー犯罪対策では、日本版NCFTA（National Cyber-Forensics and Training Alliance）の創設や、セキュリティベンダーと情報共有する枠組みの構築、サイバーパトロールの強化など取り組む。また事後追跡可能性を確保するとして、デジタルフォレンジックの推進に向けて方策を検討していく。
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

報道によれば、主要国における情報漏洩の罰則は、ケースによるが米国、ドイツ、仏は上限なし、英国は14年以下の刑となっています。
縦割り行政の中で、NSCに各省庁等からどの程度の「もの」が集まるかも課題ですが、NSCの100名に「保全」意識を植え付けるのも大変なことかと思います

サイバーの方は、戦略策定以降の「具体化」段階に大きな壁が有りそうです。
攻撃源の探知が難しく、風評を恐れる被害者の状況把握も困難、更に縦割り社会で責任管轄が不明確、対応する法制度が未整備等々が重なり、「圧倒的に攻撃側有利」がこの世界だからです。

米国も苦労しています。特に軍の関与は、個人や企業活動への軍の接近を嫌う近代国家にとって「鬼門」となっています。軍にどれだけ技術があり、支援したくても、議会や政府としては推進しにくい分野と言えます。

米国での議論：サイバー問題
「サイバーの多様な課題と視点」→http://holyland.blog.so-net.ne.jp/2012-03-25
「誰がサイバー攻撃に対応するか」→http://holyland.blog.so-net.ne.jp/2011-02-12
「サイバー司令官、国家への警鐘」→http://holyland.blog.so-net.ne.jp/2010-09-24-1
「サイバー戦略５本の柱」→http://holyland.blog.so-net.ne.jp/2010-09-20-1

最近の「サイバーと宇宙」カテゴリー記事15本
→http://holyland.blog.so-net.ne.jp/archive/c2302888136-1
/////////////////////////////////////////////////////////////////////////////////////////////////////////////

ついに登場！「ゲーツ元長官語録100選」
→http://crusade.blog.so-net.ne.jp/2013-05-19
ロバート・ゲーツ語録より→彼らのサイバー戦、対衛星・対空・対艦兵器、弾道ミサイルへの投資は、米軍の主要なプロジェクション能力と同盟国の支援能力を脅かす。特に前線海外基地と空母機動部隊に対して顕著である。またそれらへの投資は、足の短い戦闘機の有効性を殺ぎ、どのような形であれ遠方攻撃能力の重要性を増す→http://holyland.blog.so-net.ne.jp/2011-11-27

タグ：日本版NSC サイバーセキュリティ戦略案 特定秘密保全法案 National Cyber-Forensics and Training Alliance NCFTA サイバー防衛隊 サイバーセキュリティセンター