内閣サイバーセキュリティセンター
内閣サイバーセキュリティセンター ないかくサイバーセキュリティセンター National center of Incident readiness and Strategy for Cybersecurity | |
---|---|
役職 | |
センター長 | 鈴木敦夫 |
副センター長 | 審議官2名 |
組織 | |
上部組織 | 内閣官房 |
概要 | |
所在地 |
〒100-0014 東京都千代田区永田町2-4-12内閣府庁舎別館 |
設置根拠法令 | サイバーセキュリティ基本法 |
設置 | 2015年1月9日 |
前身 | 内閣官房情報セキュリティセンター |
ウェブサイト | |
内閣サイバーセキュリティセンター |
内閣サイバーセキュリティセンター(ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity[1]、略称:NISC)は、2015年1月9日に日本国政府が内閣官房に設置した組織。前身は、2000年に設置の内閣官房情報セキュリティ対策推進室(ないかくかんぼうじょうほうセキュリティたいさくすいしんしつ)を2005年に改組して設置された内閣官房情報セキュリティセンターである。
概要
[編集]前身の内閣官房情報セキュリティセンター(英: National Information Security Center[2]、略称:NISC)は2005年4月25日、さらにその前身である情報セキュリティ対策推進室の機能を強化して設置され、IT戦略本部の「情報セキュリティ政策会議」とともに日本の情報セキュリティ対策として中心的な役割を果たした。情報セキュリティ政策会議は、2005年5月30日にIT戦略本部令により日本政府が設置を決定した会議(それに伴い、「情報セキュリティ対策推進会議」を廃止)であり、第1回の会合は2005年7月14日に開催された。
情報セキュリティセンターには5つのチームが設けられ、クラッカー (コンピュータセキュリティ)対策の立案、国際会合のFIRSTへの参加、政府機関情報セキュリティ対策統一基準群の作成、サイバー攻撃の未然防止、ライフラインである重要インフラの防護など、官民一体となって取り組むものとされた。
2015年1月9日、サイバーセキュリティ基本法の施行に伴い内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に従来の内閣官房情報セキュリティセンターを改組して「内閣サイバーセキュリティセンター」が設置された[3]。
JPCERT/CCと共に、日本における実質的なナショナルCSIRTの役割を果たしている[4]。
事件
[編集]2015年5月8日、日本年金機構のパソコンのウイルス感染が確認された際に、情報端末の異常に気付き、機構側に通報した。だが、通報を受けた機構側の対応がずさんだったため、被害が拡大し、約125万件の情報が流出する結果となった[5](詳しくは、年金管理システムサイバー攻撃問題参照)。
2023年8月4日、内閣サイバーセキュリティセンター(NISC)は電子メール関連システムが不正アクセスを受け、メールアドレスや文面などメールデータの一部が漏えいした可能性があると発表した。[6]
所掌事務
[編集]内閣官房組織令(昭和32年政令第219号)第4条の2に定める所掌事務は以下のとおりである。
- 情報通信ネットワーク又は電磁的記録媒体(電子的方式、磁気的方式その他人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機による情報処理の用に供されるものに係る記録媒体をいう。)を通じて行われる行政各部の情報システムに対する不正な活動の監視及び分析に関すること。
- 行政各部におけるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下この項において同じ。)の確保に支障を及ぼし、又は及ぼすおそれがある重大な事象の原因究明のための調査に関すること(内閣情報調査室においてつかさどるものを除く。)。
- 行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助に関すること。
- 行政各部におけるサイバーセキュリティの確保に関し必要な監査に関すること。
- 前各号に掲げるもののほか、行政各部の施策に関するその統一保持上必要な企画及び立案並びに総合調整に関する事務のうちサイバーセキュリティの確保に関するもの(国家安全保障局、内閣広報室及び内閣情報調査室においてつかさどるものを除く。)。
組織
[編集]内閣官房組織令(昭和32年政令第219号)のほか、内閣サイバーセキュリティセンターに企画官等を置く規則(平成28年4月1日内閣総理大臣決定)[7]及び内閣サイバーセキュリティセンターにセンター長代理等を置く規則(平成28年3月31日内閣総理大臣決定)[8]に基づく。
- センター長(事態対処・危機管理担当内閣官房副長官補)
- センター長代理
- 総括副センター長
- 副センター長(2人以上)(内閣審議官から任命(うち1人は危機管理審議官))
- 上席サイバーセキュリティ分析官
- サイバーセキュリティ運用専門官
- 上席情報システム専門官
- 情報システム専門官
- 企画官(2人)(専任)
- 企画官(併任)
- サイバーセキュリティ監査官(6人)
- サイバーセキュリティ参与(非常勤)
- 政策調査員
グループ
[編集]「NISC組織体制」に基づく[9]
2024年7月機構改正後
[編集]- 総括・戦略ユニット
- 制度・監督ユニット
- 国際ユニット
- 対処・外部連携ユニット
- サイバー対処・情報ユニット
2024年7月機構改正前
[編集]- 政策対応機能
- 基本戦略総括グループ
- 基本戦略第1グループ
- 基本戦略第2グループ
- 国際戦略グループ
- 政府機関総合対策グループ
- 重要インフラ第1グループ
- 対処調整機能
- 対処調整グループ
- 情報収集・対処機能
- 情報統括グループ
- 重要インフラ第2グループ
- サイバー関連事業者グループ
- 情報集約・分析機能
- 分析集約統括グループ
- 技術解析グループ
- 調査分析グループ
サイバーセキュリティ戦略本部
[編集]サイバーセキュリティ戦略本部(さいばーせきゅりてぃせんりゃくほんぶ)は、サイバーセキュリティ基本法第25条に基づき、サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣に置かれた組織[10]。
所掌事務
[編集]- サイバーセキュリティ戦略の案の作成及び実施の推進に関すること[10]。
- 国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準の作成及び当該基準に基づく施策の評価(監査を含む。)その他の当該基準に基づく施策の実施の推進に関すること[10]。
- 国の行政機関、独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調査を含む。)に関すること[10]。
- サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整に関すること[10]。
- 前各号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の当該施策の実施の推進並びに総合調整に関すること[10]。
組織構成
[編集]サイバー安全保障担当大臣
[編集] 日本 国務大臣 (サイバー安全保障に関する施策を総合的に推進するため企画立案及び行政各部の所管する事務の調整担当) | |
---|---|
所属機関 | 内閣 |
任命 | 内閣総理大臣 (石破茂) |
初代就任 | 平将明 |
創設 | 2024年(令和6年)10月1日[13] |
俸給 | 年額 約2,961万円[14] |
ウェブサイト | 大臣・副大臣・大臣政務官 - 内閣府 |
サイバー安全保障担当大臣(さいばーあんぜんほしょうたんとうだいじん)は、日本の国務大臣。2024年(令和6年)10月1日に発足した石破内閣で新設された[13]担当大臣。
歴代大臣
[編集]代 | 氏名 | 内閣 | 就任日 | 退任日 | 党派 | 備考 | ||
---|---|---|---|---|---|---|---|---|
国務大臣(サイバー安全保障に関する施策を総合的に推進するため企画立案及び行政各部の所管する事務の調整担当) | ||||||||
1 | 平将明 | 第1次石破内閣 | 2024年10月1日[12] | 2024年11月11日 | 自由民主党 | |||
2 | 第2次石破内閣 | 2024年11月11日 | 現職 |
脚注
[編集]出典
[編集]- ^ “内閣官房組織等英文名称一覧”. 内閣官房. 2020年10月18日閲覧。
- ^ “内閣官房情報セキュリティセンター”. 内閣官房情報セキュリティセンター. 2010年4月1日時点のオリジナルよりアーカイブ。2022年11月12日閲覧。
- ^ “内閣サイバーセキュリティセンター(NISC)とは”. 内閣サイバーセキュリティセンター. 2015年1月17日閲覧。
- ^ JPCERT/CC、内閣官房内閣サイバーセキュリティセンターと国際連携活動 及び情報共有等に関するパートナーシップを締結 - JPCERT/CC・2015年2月12日
- ^ “年金情報流出:時代遅れの危機管理 パスワードなし”. 毎日新聞. (2015年6月4日). オリジナルの2015年6月8日時点におけるアーカイブ。 2020年5月13日閲覧。
- ^ “内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について”. 内閣サイバーセキュリティセンター(NISC). 内閣サイバーセキュリティセンター. 2023年8月8日閲覧。
- ^ “内閣サイバーセキュリティセンターに企画官等を置く規則(平成28年4月1日内閣総理大臣決定)” (PDF). 2020年2月2日閲覧。
- ^ “内閣サイバーセキュリティセンターにセンター長代理等を置く規則(平成28年3月31日内閣総理大臣決定)” (PDF). 2024年7月20日閲覧。
- ^ “内閣サイバーセキュリティセンター(NISC)の組織体制”. 内閣サイバーセキュリティセンター (2024年7月1日). 2024年7月20日閲覧。
- ^ a b c d e f “サイバーセキュリティ基本法”. e-Gov法令検索. デジタル庁. 2024年10月6日閲覧。
- ^ 『サイバーセキュリティ戦略本部 名簿』(PDF)(プレスリリース)内閣サイバーセキュリティセンター、2024年5月1日 。2024年10月6日閲覧。
- ^ a b 『官報 令和6年特別号外第45号 1-2頁 人事異動 内閣』(プレスリリース)国立印刷局、2024年10月1日。
- ^ a b “サイバー安保、担当新設 ロシア経済協力は置かず―石破内閣”. 時事ドットコム (時事通信社). (2024年10月2日). オリジナルの2024年10月6日時点におけるアーカイブ。 2024年10月6日閲覧。
- ^ "主な特別職の職員の給与" (PDF) (Press release). 内閣官房. 24 November 2023. 2024年10月6日閲覧。