【WG1/2】
◆目的
2030年に向けた「国・地方のネットワークの将来像」について議論を深め、そこに必要なセキュリティ対策についてとりまとめ、関係省庁に提言あるいは改善提案をまとめる。
◆活動内容
2024年に閣議決定された「デジタル社会の実現に向けた重点計画」を踏まえ、デジタル庁は国・地方ネットワークの将来像及び実現シナリオに関する検討会を発足した。
昨年まではWG1として国のネットワーク、ガバメントネットワークにおけるセキュリティアーキテクチャについて、WG2においては地方公共団体における三層の対策の見直しを踏まえたネットワーク及びセキュリティアーキテクチャについて議論してきた。
いずれも国・地方ネットワークの将来像について国と地方の立場で活動してきたが、今季は大きなテーマが同じことからWG 1とWG 2を1つのWorking Groupとして再編成して活動とする。
● 国・地方のネットワークの将来像について関係省庁とのヒアリング、議論を進め理解を深めるとともに、それに沿った地方のネットワークにおける提言活動につなげる。
● 地方公共団体については総務省より「地方公共団体における情報セキュリティポリシーの改定」が予定されており、今までの議論との整合性をとりながらさらなる議論を進め、地方公共団体、総務省に対し提言活動を進めていく。
● 地方公共団体からの課題抽出、意見交換の場として、OGC内に地方公共団体会員枠を作り、人材育成、地方のネットワーク、セキュリティ、DXにおいて随時意見交換できる環境を準備する。
● 今年度開催が予定されているOGC地方シンポジウムのテーマは、地方公共団体のセキュリティ、DX、人材育成であることから、分科会としてこれを成功に導く。
◆スケジュール
【WG3】
◆目的
経済安全保障の観点で、事業者対応おける課題を整理し、関係省庁と意見交換、提言等を行うことを目的とする。
◆活動内容
経済安全保障推進法や能動的サイバー防御の実現に向けた法案、IoT製品に対するセキュリティ適合性評価制度(JC-STAR)等の各種政策や各省庁におけるガイドラインの策定等、重要インフラ事業者を中心に様々な対応が必要となってきている。そこで、下記のような活動を通して、セキュリティに関連する法律、制度等の導入における事業者側の課題の整理、関係省庁との意見交換等を行う。
● セキュリティに関連する法律、制度等の棚卸を行い、事業者側での対応が必要な法律・制度の洗い出し、調査対象を整理
● 対象とする法律、制度の内容の調査・整理
● 関連省庁等からのヒアリング、意見交換を行い、検討課題の対象とするかを議論
● 導入に向けた事業者側の課題を調査・整理
→関連する法律、制度の関係も踏まえ、整理を行う
● もし事業者側対応における課題が見つかった場合は、それらの課題に対してOGCとして協力可能な事項等を整理し、関係省庁と意見交換、議論、提案を行う。