Cyber Security Policies

Exploring emerging domain on diplomatic issues - outer space, cyber space, and ocean space

絞り込み

情報種別をクリックすると、絞り込んで表示することができます 情報種別を選択し、下部の「絞り込む」をタップしてください。情報を絞り込んで表示することができます。

Show All

国別

アラブ首長国連邦

イギリス

イスラエル

インド

エストニア

オーストラリア

中国

ドイツ

米国

日本

フランス

ブラジル

ロシア

内容

Cyber Security

絞り込む

米国のサイバーセキュリティ関連組織

米国のサイバー空間のセキュリティ確保を行う組織は、国土安全保障省(U.S. Department of Homeland Security; DHS)、国防総省(U.S. Department of Defense; DoD)・国家安全保障局 (National Security Agency; NSA) である。

  • 国土安全保障省:サイバーセキュリティ全般、連邦政府ネットワーク(国防関連を除く)、民間重要インフラ保護を所管
  • 国防総省・国家安全保障局:安全保障分野のサイバーセキュリティを所管
    • 米国サイバー軍:2009年6月、統合戦略軍の下にサイバー軍(United States Cyber Command: USCYBERCOM)が設置された。
      • 本拠地: メリーランド州 フォート・ミード陸軍基地(NSAの本拠地)
      • 規模: 1,000名体制(2010年5月)、 2016年までに6,000名体制
      • 予算: 4 億4700万ドル(2014年度)(約530億円)
      • 司令官: マイケル・S・ロジャーズ海軍大将

ドイツの政策文書

ドイツにおける情報セキュリティ政策は情報セキュリティ庁(Bundesamt für Sicherheit in der Informationstechnik: BSI) が中心的な役割を果たしている。また各州政府のIT担当者によるIT-Ratの意見もBfITの調整によって反映される。

  • Cyber Security Strategy for Germany
    2011年2月に策定された社会、企業、行政に大きな影響を与える可能性のあるサイバー攻撃に対処するための戦略的フレームワークである。目的は以下の通り。
    • 重要インフラ防護
    • ドイツのITシステムの安全確保
    • 行政ITシステムの強化
    • 国家サイバー対応センターの設置
    • 国家サイバーセキュリティカウンシルの設置
    • サイバー空間における犯罪のコントロール
    • 欧州、世界におけるサイバーセキュリティ強化のための効果的な協力体制
    • 信頼できる情報技術の利用
    • 連邦当局における人材育成
    • サイバー攻撃対応ツールの確保

  • IT-Steuerung Bund (Federal IT Control/Governance)

    2007年10月の閣議決定。BfITやIT-Rat、IT-SBの設置を規定し、ITに関する政策的課題に関してBfITが連邦政府及び州政府の方針を調整することとしている。


エストニアの政策文書

エストニアではICチップを搭載した国民IDカードが普及しており、IDカードを利用した電子行政の利用も進んでいる。そのため、政府の情報や個人情報の大部分が電子データ化されていることや、電子署名が広く使用されていることから、サイバーセキュリティを国家レベルで重要視している。2008年には重要インフラ防護等を主目的とするサイバーセキュリティ戦略を策定し、2011年には情報システム局(RIA)を経済通信省の下へ設置し、政府の重要システムの防護やサイバーインシデント対応を行っている。

  • Cyber Security Strategy (2014)
    サイバーテロからの防護を目的として、政府横断的な対応体制をとるために定められた。防衛省が主管となり、経済通信省、総務省、外務省、法務省、文部省、国防軍、RIA、CERT-EE、民間の専門家等から構成される委員会にて承認される。
  • Infosüsteemide turvameetmete süsteemi kehtestamine Vastu võetud 12.08.2004 nr 273 (情報セキュリティ体制)
    2003年に策定された、エストニアの政府情報システムのセキュリティ標準。データベース等を取り扱う国家機関や地方行政に対して、ISKEに則ることを義務付けている。
  • Infoturbe juhtimise süsteem, 15.03.2012 nr 26 (情報セキュリティマネジメント体制)
    政府機関における情報セキュリティマネジメント体制及び、首相や大臣の情報セキュリティ責任者としての任務について制定した規制である。インシデント発生時には、情報システムセキュリティ体制(Infoturbe juhtimise süsteem, 15.03.2012 nr 26)に則り、CERT-EEへの報告や3ヶ月毎のレポート提出が義務付けられている。2012年発効、2013年改正。

インドの政策文書

インド政府は情報通信技術分野を経済成長戦略の重要分野と指定し、産業振興政策、人材育成をおこなっている。情報通信技術分野での産業振興を進めていくためのインフラである、サイバー空間のセキュリティについても、戦略を示しており対策が進んでいる。


ロシアの政策文書

ロシアでは、国家サイバーセキュリティ戦略、外交安全保障全般に関する戦略、サイバー軍に関する文書にサイバーセキュリティに関する記述がある。安全保障面でのサイバーセキュリティに関する組織的な整備も進んでおり、サイバー軍も整備されている。その他、新たなサイバーセキュリティ戦略 がロシア議会にて議論中である。



フランスの政策文書

フランスにおいては、サイバーセキュリティ戦略の立案から戦略の実装に至るまで約300名体制の国立情報システムセキュリティ庁(Agence nationale de la sécurité des systèmes d'information; ANSSI)により推進されている。国防戦略を示す国防安全保障白書およびそこから参照されるサイバーセキュリティ戦略文書においてサイバー空間に対する考え方が示されており、安全保障に対する政策優先順位が高い。

英国の政策文書

英国においてサイバーセキュリティ戦略の中心を担うのはサイバーセキュリティ・情報保証室(OCSIA:Office of Cyber Security and Information Assurance)である。OCSIAは首相および国家安全保障委員会におけるサイバーセキュリティ政策の優先付けを支援し、政府のサイバーセキュリティ政策の総合調整を行っている。また、サイバー空間の監視などを行うサイバーセキュリティ運用センター(CSOC:Cyber Security Operations Centre)を政府通信本部(GCHQ:Government Communications Headquarters)のもとに設置している。英国はサイバー攻撃に対する戦略を策定するとともに、国民や企業が安心してサイバー空間を利用できる環境整備を進めている。

米国の戦略文書

米国においては、安全保障、産業振興の双方について国家政策におけるサイバー空間の政策的優先度が高まっている(オバマ大統領2014年一般教書演説等による)。また、情報の流通やプライバシーに関する基本的な権利と責任について、産業分野ごとに限定的に規制を行う考え方(セクトラル・アプローチ)が注目される。

Japanese Cyber Security Strategy and related Documents

Publisher Name of Document Relase Date Link
NISC Cybersecurity Strategy - Toward a world-leading, resilient and vigorous cyberspace 10 June 2013 English, Japanese
NISC International Strategy on Cybersecurity - j-initiative for Cybersecurity 2 October 2013 English, Japanese
NISC Information Security Research and Development Strategy 8 July 2011 English, Japanese
NISC Cyber Security 2013 8 July 2011 Japanese
NISC Information Security Outreach and Awareness Program 8 July 2011 English, Japanese
NISC Information Security Human Resource Development Program 8 July 2011 English, Japanese
NISC The Second Action Plan on Information Security Measures for Critical Infrastructures July 2012 English, Japanese
MIC ICT Growth Strategy 4 June 2013 English, Japanese
MOD Toward Stable and Effective Use of Cyberspace September 2012 English, Japanese
METI Comprehensive Strategy on Information Security 10 October 2003 English, Japanese

Organizational Structure related to Cyber Security in Japan

  • National Information Security Center (NISC) has been established since April25,2005
  • NISC's functions are development of fundamental strategy on national cyber security, establishing the government-wide framework for cyber security, planning critical infrastructures action plan etc.
Organizational chart

Structure of Policies related to cyber security in Japan

  • "Cyber Security Strategy" is as the mid and long-term strategy with an overview of information security issues. It was released on Jun, 2013 by NISC. The term for this plan is four years from FY2013 to FY2016.
  • The "Information Security 2013" describes detailed yearly action plan based on information security strategy.
  • "The Second Action Plan on Information Security Measures for Critical Infrastructures" aims to protect critical infrastructures not only from (1) cyber attacks but also from (2) suspended services and reduced function caused by dysfunction of IT arising from unintentional factors and (3) those arising from disasters (IT-malfunctions).
Structure of Policies related to cyber security in Japan

Cyber Security Strategy - A world-leading, resilient and vigorous cyberspace - (2013)

Realization of the "Cyber Security Nation"

"For national security/crisis management; social/economic development; and safety/security of public, realizing the society that is strong against cyber attacks, full of innovations and that its public will be proud of, through constructing the world-leading, resilient and vigorous cyberspace"

Basic Principles:

  • Assuring free flow of information
  • New measures against increasing serious risk
  • Strengthening of risk based response
  • Actions and mutual cooperation considering shared responsibility
    Each actor in multi-stakeholder needs to serve its role for proper international cooperation and assistance

Diplomatic Aspects in the Strategy

The new strategy includes diplomatic aspects

Construction of "World-leading" Cyberspace

Multilaterally constructing and strengthening partnerships with such nations as share the same basic values

  • Continuously deliberating on how to apply specific international laws such as the Charter of the United Nations, International Humanitarian Laws for conducts in cyberspace.
  • Deepening on discussions about details on how to deal with cyber sector and establishing international codes of conducts with the other countries such as the US.

Cyber Security 2013

  • Cyber Security 2013 released on July 2013
  • National Information Security Center (NISC) reports progress and analysis of efficiency of the strategy to information security council
  • Information security council work out next year's action plan based on evaluations.
Cyber Security 2013

The Second Action Plan on Information Security Measures for Critical Infrastructures

Objective:

To enhance the information security measures for critical infrastructures in close partnerships between the public and private sectors.


Information security measures to be implemented during the period of the plan

Maintenance and penetration of the safety standards etc

Reviewing the guideline, which contains measures desired to be taken prior to enforcing information security for critical infrastructure sectors, from the viewpoint of the business continuity.

Strengthening of information sharing systems

Improvement of the environment, which is required for information provision and liaison between the organizations concerned

Common threat analysis

Understand what is the potential threat common to the critical infrastructure sector

Cross-sectoral exercises

Cross-sectoral exercises for the critical infrastructures in cooperation with organizations such as critical infrastructure sector-specific ministries, critical infrastructure providers and CEPTOREs.

Response to environmental change

public relations to and hearing from the people, risk communication between parties concerned and international cooperation

Critical infrastructure and important system concerned

Critical Infrastructure Sector Target critical infrastructure providers Examples of target critical important systems
Information, Communication ・Major telecommunications carrier
・Major broadcasting companies
・Network system
・Operation support system
・News and program production system
・Programming and operation system
Finance ・Bank cooperative banks, credit cooperative,agricultural cooperative, etc.
・Life insurance, damage insurance, and securities companies, etc.
・Financial products exchange etc.
・Accounting system
・The capital bond system
・International system
・External connection system
・Insurance business system
・Securities breakage system
・Exchange system etc.(including the services using the open network)
Airlines ・Major airline transportation provider
・The Ministry of Land, Infrastructure and Transport(air traffic control and weather)
・Operation system
・Reservation and boarding system
・Maintenance system
・Cargo system
・Air traffic control system
・Weather information system
Railway ・Main railway companies such as JR and major railway companies, etc. ・Computer-assisted traffic control system
・Power management system
・Seat reservation system
Electric Power ・General electric power companies, The Japan Atomic Power Company Co. and J-Power Co. ・Control system
・Operation monitoring system
Gas ・Major gas supplier ・Plant control system
・Remote monitoring and control system
Governmental and Administrative Services ・Each government ministry and agency
・Local governments
・Information system of each government ministry and agency and local governments (responses to e-government and e-municipality)
Medical Services ・Medical institution ・Management system of diagnosis and treatment records
(so-called e-carte and remote image diagnosis)
Water Services ・Water supply companies and city water supply provider (except small-sized companies) ・Monitoring system of water facilities and tap water.
・Control system etc. of water facilities
Logistics ・Major distribution companies ・Collection and delivery management system
・Cargo tracking system
・Warehouse management system

Laws regarding Cyber security

  1. Law regarding Censorship of communication or wire tapping
  2. Law regarding cracking, illegal access
  3. Law regarding data protection
  4. Law regarding cyber security (spam, porno graphic, phishing etc.)