2−3−4　オープンネットワーク技術を巡る課題への対応

（1）セキュリティ

情報システムは、近年、産業界から日常生活の様々な分野にいたるまで幅広く活用されており、今日の経済・社会を支える不可欠なツールとしてますますその重要性が高まっている。このため、情報システムの信頼性、安全性の向上が社会的な要請となっている。つまり、情報システムが何らかの障害により機能を停止すると、その影響は社会生活の隅々にまで及び、多大の混乱を招くこととなる。特に、ネットワーク化やダウンサイジング化の進展によって、情報システムの利用者が専門知識を十分身につけていない者にまで広がりつつある現在、利用者の不注意や悪意による不正アクセス行為等も情報システムへの脅威としてクローズアップされている。こうした状況から、各国においても情報システムのセキュリティへの関心が高まっており、特に、先進主要国で構成されるOECDでは、1992年に情報システムセキュリティガイドラインを閣僚理事会で承認した。また、OECDでは1995年12月に「暗号政策アドホック専門家会議」をパリ本部で開催し、その後1997年2月の専門家会議の開催を通じ、暗号利用に関する国際的なガイドライン策定に向けて検討を進ている。こうした動きを受け、加盟各国は当該ガイドラインに沿って対応を図っている。

?@　わが国におけるセキュリティ対策の動向

わが国の情報システムに関するセキュリティ対策は、関連省庁において策定・公表された情報セキュリティ関連基準を参考にして実施している。通商産業省では、1977年に情報システムの建造物やハードウェア設備面での安全対策に関して「電子計算機システム安全対策基準」を策定したが、これについては官・民両分野で広く活用されており、この基準を遵守した大手企業では先の阪神・淡路大震災でも被害を免れたとしている。

なお、近年の地球規模のネットワーク化および情報技術の進展、これによる情報システム環境の急速の変化等に鑑み、通商産業省ではこれまで策定した「電子計算機安全対策基準（情報システム安全対策基準と改名）」、「コンピュータウィルス対策基準」、「システム監査基準」の改訂を行うとともに、1996年には新たに「不正アクセス対策基準」の策定・公表を行った。

世界規模のコンピュータネットワークであるインターネットが商取引への利用で脚

前ページ　　　目次へ　　　次ページ