Public Comments

KIPIS Public Comment: 2014 Update on the Japanese IT Strategy

この度、慶應義塾大学国際インターネット政策研究会(KICIS)は、「世界最先端IT国家創造宣言 改定(案)」に関するパブリックコメントを、6月16日に内閣官房IT総合戦略室へ提出致しました。パブリックコメントの内容につきましては、以下の通りです。 On June 16, the Keio International Project for the Internet & Society (KICIS) submitted the following public comment on the 2014 Update of “Declaration on the Creation of the World’s Most Advanced IT Nation.” to the IT Strategic Headquarters within the Prime Minister’s Office. English Follows Below. パブリックコメント意見 【要旨】 インターネットの普及によってアジア地域の国々は、IT政策(特に電気通信と放送)の改革に直面しています。情報インフラのコストは、もはや市場参加の障壁とならず、デジタル放送は周波数のより効果的な利用を可能にしています。過去の政府による寡占企業を保護し規定したIT政策は、非合理的手段となっています。このために、OECD内外の先進国では、オンラインコンテンツの配信と、クラウドやビッグデータを含む新たな融合技術や、オンラインコンテンツの配信を促進させる、制度や法体系の実質的な変革を実施してきました。日本でも小泉政権下で以上のような改革が取り組まれ、安倍政権はその大規模な制度の刷新を完遂しなくてはなりません。 このような背景から、慶應義塾大学国際インターネット政策研究会(KICIS)は、世界最先端IT

Read More

KIPIS Public Comment: 2014 Cyber Security Strategy

慶應義塾大学国際インターネット政策研究会(KICIS)は、「サイバーセキュリティ2014(案)」に関するパブリックコメントを、6月9日に内閣官房情報セキュリティセンター(NISC)へ提出致しました。内容につきましては、以下の通りです。 On June 9, the Keio International Project for the Internet & Society (KICIS) submitted the following public comment on the 2014 Cyber Security Strategy Proposal to the Japan National Information Security Center. English Follows Below. パブリックコメント意見 【要旨】 慶應義塾大学国際インターネット政策研究会(KICIS)は、「サイバーセキュリティ2014」を高く評価し、今後も持続されることを期待しています。サイバー脅威は、非常に困難な問題で、サイバー犯罪や諜報活動に限らず、重要インフラへの攻撃にも及ぶ多様なチャレンジです。したがってこの脅威に対抗する強靭なサイバー空間の構築ために、官民による緊密な連携は必要不可欠です。更に今後は、安全確保と、イノベーションの振興、オープンデータの両立も、効果的なサイバーセキュリティ対策を行うための重要事項として取り組まねばなりません。 1.はじめに:「サイバーセキュリティ2014」の総括 「サイバーセキュリティ2014」は、サイバー脅威に対する日本政府の制度設計に、包括的な道筋と計画設定を提供しています。特に、日本版NCFTAの創設、重要インフラの保護に対する詳細な提案は、日本のサイバー攻撃への対処能力の強化に繋がります。今後は、日本政府が、国内外のマルチステイクホルダーとの対話を通じて、サイバーセキュリティ2014で掲げた施策の早期実施を期待しています。 2.「サイバーセキュリティ2014」全体に関する意見と提言 【意見内容1:新しいサイバーセキュリティセンターの管轄権の明確化】 理由:内閣官房のもとで「サイバーセキュリティセンター」の設立が、推進されることを全面的に支持します。同時に、この新たなセンターが、サイバーセキュリティ対策の司令塔としての役割を果たすために、十分な予算と資源を与えることは必要不可欠です。新たなセンターが機能するために、関係省庁のサイバーセキュリティ分野での責任とプログラムを率先する、明確な法的権限も必須です。そして今の日本は、重要インフラの保護、サイバーセキュリティ研究の強化、サイバーセキュリティ人材の育成、適切な標準の設定を行える、アジアと世界をリードするサイバーセキュリティ立国となることが期待されております。したがって日本がサイバーセキュリティ立国となるためにも、政策の立案と実行を管轄するセンターの設立が待たれます。 【意見内容2:政府のクラウドにおける認証評価の確立】 理由:サイバーセキュリティセンターの主な責務として、政府機関と民間企業のクラウドコンピューティングに対する認証評価を確立するべきです。この認証評価の枠組みに基づいて、政府によるサイバーセキュリティの標準的アプローチの提供と、各府省庁によるガイドライン遵守のモニタリングを委任することが定められます。この枠組みの確立により、クラウドコンピューティングにおける、情報セキュリティと、クラウドサービスの最大限活用によるイノベーションの振興を両立することが可能となります。以上のように、サイバーセキュリティセンターと政府CIOの協力は、各府省庁と民間企業の円滑で安全なクラウドコンピューティングの導入に不可欠となります。 【意見内容3:日本版国立標準技術研究所(NIST)の設置】 理由:経済産業省所管の情報処理推進機構(IPA)が、サイバーセキュリティにおける情報技術の研究開発と、ITスキル標準化で先導的役割を担うことについて強い支持を表明します。それに伴い現在のIPAには、サイバー脅威によって生じた技術的問題への対処と、その先導的役割を担える程の法的権限と資源を制度上備えていません。そのため政府は、アメリカのサイバーセキュリティ対策で中心的役割を担う米国の国立標準技術研究所(NIST)をモデルとした、日本版のNISTを内閣官房のもとで作り上げる必要があります。 【意見内容4:特定秘密保護法の施行と政府内データの利活用】 理由:昨年、成立した特定秘密保護法に関連する情報セキュリティ施策の迅速な立案と推進を支持します。ただし、これらのガイドラインの作成過程に、民間への透明性と意見参加の機会が、最大限含まれる事も望みます。同時に国民や企業への、政府内データの利活用推進政策を、並行して実行する必要もあります。政府内データの利活用を推進することで、オープンデータと効果的なサイバーセキュリティという、安全と自由(国民、ビジネス)のバランスを保つことが可能となります。 Public Comment on NISC

Read More