内閣サイバーセキュリティセンター
内閣サイバーセキュリティセンター(ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity、略称:NISC)は、2015年1月9日に日本政府が内閣官房に設置した組織。前身は、2000年に設置の内閣官房情報セキュリティ対策推進室(ないかくかんぼうじょうほうセキュリティたいさくすいしんしつ)、およびそれを改組して2005年に設置された内閣官房情報セキュリティセンターである。
概要
前身の内閣官房情報セキュリティセンターは、2005年4月25日、さらにその前身である情報セキュリティ対策推進室の機能を強化して設置され、IT戦略本部の「情報セキュリティ政策会議」とともに日本の情報セキュリティ対策として中心的な役割を果たした。情報セキュリティ政策会議は、2005年5月30日にIT戦略本部令により日本政府が設置を決定した会議(それに伴い、「情報セキュリティ対策推進会議」を廃止)であり、第1回の会合は2005年7月14日に開催された。
情報セキュリティセンターには5つのチームが設けられ(2010年現在)、クラッカー (コンピュータセキュリティ)対策の立案、国際会合のFIRSTへの参加、政府機関情報セキュリティ対策統一基準群の作成、サイバー攻撃の未然防止、ライフラインである重要インフラの防護など、官民一体となって取り組むものとされた。
2015年1月9日、サイバーセキュリティ基本法の施行に伴い内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に従来の内閣官房情報セキュリティセンターを改組して「内閣サイバーセキュリティセンター」が設置された[1]。
JPCERT/CCと共に、日本における実質的なナショナルCSIRTの役割を果たしている[2]。
事件
2015年5月8日、日本年金機構のパソコンのウイルス感染が確認された際に、情報端末の異常に気付き、機構側に通報した。だが、通報を受けた機構側の対応がずさんだったため、被害が拡大し、約125万件の情報が流出する結果となった[3](詳しくは、年金管理システムサイバー攻撃問題参照)。
所掌事務
内閣官房組織令(昭和32年政令第219号)第4条の2に定める所掌事務は以下のとおりである。
- 情報通信ネットワーク又は電磁的記録媒体(電子的方式、磁気的方式その他人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機による情報処理の用に供されるものに係る記録媒体をいう。)を通じて行われる行政各部の情報システムに対する不正な活動の監視及び分析に関すること。
- 行政各部におけるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下この項において同じ。)の確保に支障を及ぼし、又は及ぼすおそれがある重大な事象の原因究明のための調査に関すること(内閣情報調査室においてつかさどるものを除く。)。
- 行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助に関すること。
- 行政各部におけるサイバーセキュリティの確保に関し必要な監査に関すること。
- 前各号に掲げるもののほか、行政各部の施策に関するその統一保持上必要な企画及び立案並びに総合調整に関する事務のうちサイバーセキュリティの確保に関するもの(国家安全保障局、内閣広報室及び内閣情報調査室においてつかさどるものを除く。)。
組織
「内閣サイバーセキュリティセンター組織規則」に基づく[4]
グループ
「NISC組織体制」に基づく[5]
- 基本戦略グループ
- 国際戦略グループ
- 政府機関総合対策グループ
- 情報統括グループ
- 重要インフラグループ
- 事案対処分析グループ
脚注
- ↑ “内閣サイバーセキュリティセンター(NISC)とは”. 内閣サイバーセキュリティセンター. . 2015閲覧.
- ↑ JPCERT/CC、内閣官房内閣サイバーセキュリティセンターと国際連携活動 及び情報共有等に関するパートナーシップを締結 - JPCERT/CC・2015年2月12日
- ↑ 年金情報流出:時代遅れの危機管理 パスワードなし
- ↑ “平成27年1月8日内閣総理大臣決定「内閣サイバーセキュリティセンター組織規則」 (PDF)”. . 2015閲覧.
- ↑ “内閣サイバーセキュリティセンター(NISC)の組織体制”. 内閣サイバーセキュリティセンター. . 2015閲覧.