- 情報・システム
情報セキュリティの統合的研究推進 − 技術・法律・運用管理の一体化−
エグゼクティブサマリー
本戦略イニシアティブは情報セキュリティの研究開発推進方法として技術・法律・運用管理を一体化した新しい試みを提案するものである。具体的には、情報通信技術者、情報システム運用管理者、法律専門家からなる研究開発検討プロジェクトを編成して、技術・法律・運用管理の統合面から情報セキュリティ問題を検討した上で、抽出された課題の研究開発を推進することを提案する。
情報システムは社会の重要インフラとして社会・組織と密接な係わりがあり国民生活・社会経済活動においてなくてはならないものとなっている。このような状況の中で、行政機関や企業からの重要情報や個人情報の漏洩等の情報セキュリティ問題が社会的な問題になってきている。これらの問題は、社会・組織の仕組みと不可分であり社会の仕組み、規制、運用などのあり方も含めて統合的に検討することが必要である。
しかしながら、現在までは技術・法律・運用管理のそれぞれの面から独立に研究開発・検討がなされており、有機的連携が取れているとは言い難い。そこで本戦略イニシアティブでは技術・法律・運用管理を一体化した研究開発推進を提案する。提案内容をより具体的に示すために、情報セキュリティが関連するサービス事業を例に示す。
(1) サービス事業を推進しようとするサービスプロバイダーがプロジェクトを推進する責任者として、そのサービス事業を所掌する府省の協力も得て、対象とするサービスについて産学官一体となったプロジェクト体制を組む。そのプロジェクトの中で、情報通信技術者、情報システム運用管理者(国レベル、民間レベル)、法律専門家が、既に実施されているサービスの実証試験で発生した社会制度面での問題、プライバシー問題などの問題点等を基に、技術・法律・運用管理の統合面から情報セキュリティ問題を一体となって検討し課題を抽出する。抽出された課題を技術・法律・運用管理のそれぞれの面から研究開発・検討を推進する。
(2) プライバシー問題に対する不安を払拭できるように、産学官共同でプロトタイプシステムを構築しテストベッド(例えば特区)で具体的に規制の強化・緩和などを実施してみながら、研究開発成果を検証する。
(3) いろいろなサービスが社会で実用化されると、社会の価値観、人の意識も変化することも予想されるため、社会の価値観変化なども取り入れた検討を継続的に行うことが重要である。従って、研究・設計・構築→提供・使用→評価→再設計を繰り返しながら継続的に研究開発を推進する。
また、情報セキュリティ研究開発に関しては、重要性が認識されているにもかかわらず研究者の数は少ないのが現状である。本戦略イニシアティブを推進することにより、統合的情報セキュリティを検討できる技術者を育成することも提案する。