Exploring emerging domain on diplomatic issues - outer space, cyber space, and ocean space

Japanese government released guideline for evaluating cyber security policies

On 23 January, Information Security Policy Council (ISPC) released criteria for evaluating cyber security policies. Japanese government conducts evaluation of policies related to cyber security every year. The guideline is the first criteria of the new cyber security strategy released on June 2013. ISPC evaluates policies and activities of related ministries and agencies based on the criteria. ISPC selected following evaluation target areas based on the cyber security strategy.

Evaluation target areas
1. Construction of "Resilient" Cyberspace
- Measures by Government Institutions
- Measures by Critical Infrastructure Providers
- Countermeasures by Private Companies and Institutions
- Cyberspace Hygiene
- Crime Countermeasures for Cyberspace
- Defense of Cyberspace
2. Construction of "Vigorous" Cyberspace
- Activation of Industry
- Research and Development
- Human Resource Development
- Literacy Improvement
3. Construction of "World-leading" Cyberspace
- Diplomacy
- Global Outreach
- International Cooperation
4. Promotion Systems

ISPC conducts comprehensive evaluation from the viewpoints of "outputs" and "outcomes". The viewpoint of output means they evaluate progress of each policy and the viewpoint of outcomes evaluates positive effect of policies toward the cyberspace described in the strategy. Those evaluations will reflect policies of FY2014. The methodologies of evaluation consists of (1) data evaluation based on criteria, (2) supplemental research, and (3) analysis. NISC gather data and conducts supplement research cooperating with other related ministries and agencies.

Guideline for Evaluating Cyber Security Policies", Information Security Council


1月23日、情報セキュリティ政策会議が開催され、「サイバーセキュリティ政策の評価等の基本方針」及び「平成25年度サイバーセキュリティ政策の評価等の実施方針」が決定された。 日本政府は毎年サイバーセキュリティ政策の評価を実施しているが、今回の評価は昨年6月に決定されたサイバーセキュリティ戦略が発表された後、初めての政策評価となる。「平成25年度サイバーセキュリティ政策の評価等の実施方針」では、評価指標に基づくデータの把握及び評価、補完調査、分析等を実施するとあり、評価の対象は上記の戦略に基づいている次の分野となっている。

1 「強靱な」サイバー空間の構築
- 政府機関等における対策
- 重要インフラ事業者等における対策
- 企業・研究機関等における対策
- サイバー空間の衛生
- サイバー空間の犯罪対策
- サイバー空間の防衛
2 「活力ある」サイバー空間の構築
- 産業活性化 - 研究開発
- 人材育成
- リテラシー向上
3 「世界を率先する」サイバー空間の構築
- 外交
- 国際展開
- 国際連携
4 推進体制等

今年度の評価にあたって情報セキュリティ政策会議は「結果(アウトプット)を測る視点」と「成果(アウトカム)を測る視点」から総合的に評価等を実施するとしている。ここで、「結果(アウトプット)を測る視点」とは年度計画の個々の施策における進捗状況を評価するとし、「成果を測る視点」による評価は、施策により実現した社会が戦略の目標にどれだけ近づけたのかを評価するものとしている。この評価結果は2014年度以降の施策に反映されるものである。 この決定を受けて、内閣官房情報セキュリティセンターは内閣官房のその他の部局及び各府省庁の協力を得て(1) 評価指標に基づくデータの把握及び評価 、(2) 補完調査 、(3) 分析 を行い、年次報告書を取りまとめるものとしている。

「平成 25 年度 サイバーセキュリティ政策の評価等の実施方針」内閣官房情報セキュリティセンター