統一的なコンセサスが必須になる
--国、企業、そして個人の情報セキュリティの強化を実現する上で、省庁間の連携だけで十分なのでしょうか。
山口氏: 基本的には、省庁間の連携だけでは実現できないと考えています。というのも、現在の政府の方針決定はサプライヤー、つまり企業を主軸に実施されています。先にも挙げたように、Webバンキングにしても、航空券の購買にしても、監督責任が複数の省庁にまたがっています。そうした中で、各省庁がバラバラの情報セキュリティ対策を提示すれば、国民や企業にとって使いにくいものになってしまうのは明らかです。
過去に日本がe-Japan構想を打ち出したことによって、企業と個人のIT化が急速に進展したのと同様に情報セキュリティ対策に関しても、国としてのグランドデザインをしっかりと描いた上で、継続して続けていくことが重要だと考えています。政策会議はその中の基礎部分を担うエンジンとしてしっかり、機能しなくてはなりません。
セキュリティは、当たり前のことが、安全かつ安心してできるために必要不可欠なものです。中でも、安心というのは非常に重要な要素で、どんなに利便性が高くても、国民は安心できるものでなければ利用しないでしょう。そのためには、国としてのコンセンサスが絶対に必要となるのです。
--国としてのコンセンサスを策定する上での肝要な点はどこにあるとお考えですか。
山口氏: 国としてのコンセンサスが明確に成果を出した例としては、昭和30年代、急速な経済発展と共に、自動車の台数が爆発的に増加し「交通戦争」という事態が起きたことが挙げられます。交通戦争が起きた結果、重大な交通事故が多数発生しました。
こうした状況を重んじた政府は、様々な省庁の連携を促し、コンセンサスを統一することで事故の低減に努めました。つまり「安全が安心を生む」結果となったわけであり、それと同様のことを情報セキュリティ対策でも実施する必要があるのです。
政府がこういった意向を示しているということを明確にするためのアプローチの方針はいくらでも存在すると考えています。ただ、インターネットの進化する速度に常に対応するための機動性が重要になります。
そのためには、「リボルビング・ドア(回転扉)」は1つの重要な要素となります。これは、政策の立案に携わる担当者が官民を行き来することを指すもので、柔軟な政策を実現するのに必要なものです。具体策としては、学術機関や企業から有識者を政策会議などに送り込み、英知を合わせることを考えています。
--全体的な計画としては、どのようなスケジュールを描いていますか。
山口氏: 現在行っている「情報セキュリティ基本問題委員会」の検討では、四半期ベースで並列に政策の策定と、実行・検証を同時に動かす計画を描いています。四半期毎に提言を出し、同時に提言の実行と検証を行っていくことで、従来と比較して政策のスピードを向上させるのが狙いです。
企業などでは、経営を加速する方法として一般化していますが、国では実施できていませんでした。そのために、まずは明確なロードマップが必要となるので、今回のように1次、2次、3次と分ける形で、段階的な情報セキュリティ対策レベルの底上げを実施していく計画です。
なお、センターと会議については、政府決定上「可能な限り早期に」というスケジュールとなっていますが、今月中に内閣官房内に詳細設計のためのプロジェクトチームを立ち上げ、来年度早々にも稼働できるよう、早急に検討を行っていく予定です。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力