内閣サイバーセキュリティセンター

内閣サイバーセキュリティセンター（ないかくサイバーセキュリティセンター、英: National center of Incident readiness and Strategy for Cybersecurity^[1]、略称：NISC）は、2015年1月9日に日本国政府が内閣官房に設置した組織。前身は、2000年に設置の内閣官房情報セキュリティ対策推進室（ないかくかんぼうじょうほうセキュリティたいさくすいしんしつ）を2005年に改組して設置された内閣官房情報セキュリティセンターである。

日本の行政機関

内閣サイバーセキュリティセンター ないかくサイバーセキュリティセンター National center of Incident readiness and Strategy for Cybersecurity
役職
センター長	鈴木敦夫
副センター長	審議官2名
組織
上部組織	内閣官房
概要
所在地	〒100-0014 東京都千代田区永田町2-4-12内閣府庁舎別館
設置根拠法令	サイバーセキュリティ基本法
設置	2015年1月9日
前身	内閣官房情報セキュリティセンター
ウェブサイト
内閣サイバーセキュリティセンター
テンプレートを表示

概要

前身の内閣官房情報セキュリティセンター（英: National Information Security Center^[2]、略称：NISC）は2005年4月25日、さらにその前身である情報セキュリティ対策推進室の機能を強化して設置され、IT戦略本部の「情報セキュリティ政策会議」とともに日本の情報セキュリティ対策として中心的な役割を果たした。情報セキュリティ政策会議は、2005年5月30日にIT戦略本部令により日本政府が設置を決定した会議（それに伴い、「情報セキュリティ対策推進会議」を廃止）であり、第1回の会合は2005年7月14日に開催された。

情報セキュリティセンターには5つのチームが設けられ、クラッカー (コンピュータセキュリティ)対策の立案、国際会合のFIRSTへの参加、政府機関情報セキュリティ対策統一基準群の作成、サイバー攻撃の未然防止、ライフラインである重要インフラの防護など、官民一体となって取り組むものとされた。

2015年1月9日、サイバーセキュリティ基本法の施行に伴い内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に従来の内閣官房情報セキュリティセンターを改組して「内閣サイバーセキュリティセンター」が設置された^[3]。

JPCERT/CCと共に、日本における実質的なナショナルCSIRTの役割を果たしている^[4]。

事件

2015年5月8日、日本年金機構のパソコンのウイルス感染が確認された際に、情報端末の異常に気付き、機構側に通報した。だが、通報を受けた機構側の対応がずさんだったため、被害が拡大し、約125万件の情報が流出する結果となった^[5]（詳しくは、年金管理システムサイバー攻撃問題参照）。

2023年８月4日、内閣サイバーセキュリティセンター（NISC）は電子メール関連システムが不正アクセスを受け、メールアドレスや文面などメールデータの一部が漏えいした可能性があると発表した。^[6]

所掌事務

内閣官房組織令（昭和32年政令第219号）第4条の2に定める所掌事務は以下のとおりである。

1. 情報通信ネットワーク又は電磁的記録媒体（電子的方式、磁気的方式その他人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機による情報処理の用に供されるものに係る記録媒体をいう。）を通じて行われる行政各部の情報システムに対する不正な活動の監視及び分析に関すること。
2. 行政各部におけるサイバーセキュリティ（サイバーセキュリティ基本法（平成二十六年法律第百四号）第二条に規定するサイバーセキュリティをいう。以下この項において同じ。）の確保に支障を及ぼし、又は及ぼすおそれがある重大な事象の原因究明のための調査に関すること（内閣情報調査室においてつかさどるものを除く。）。
3. 行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助に関すること。
4. 行政各部におけるサイバーセキュリティの確保に関し必要な監査に関すること。
5. 前各号に掲げるもののほか、行政各部の施策に関するその統一保持上必要な企画及び立案並びに総合調整に関する事務のうちサイバーセキュリティの確保に関するもの（国家安全保障局、内閣広報室及び内閣情報調査室においてつかさどるものを除く。）。

組織

内閣官房組織令（昭和32年政令第219号）のほか、内閣サイバーセキュリティセンターに企画官等を置く規則（平成28年4月1日内閣総理大臣決定）^[7]及び内閣サイバーセキュリティセンターに副センター長等を置く規則（平成28年3月31日内閣総理大臣決定）^[8]に基づく。

• センター長（事態対処・危機管理担当内閣官房副長官補）
• 副センター長(2人以上)（内閣審議官から任命（うち1人は危機管理審議官））
• 上席サイバーセキュリティ分析官
• サイバーセキュリティ運用専門官
• 上席情報システム専門官
• 情報システム専門官
• 企画官(1人)（専任）
• 企画官（併任）
• サイバーセキュリティ監査官(6人)
• サイバーセキュリティ参与（非常勤）
• 政策調査員

グループ

「NISC組織体制」に基づく^[9]

• 政策対応機能
  • 基本戦略総括グループ
  • 基本戦略第1グループ
  • 基本戦略第2グループ
  • 国際戦略グループ
  • 政府機関総合対策グループ
  • 重要インフラ第1グループ
• 対処調整機能
  • 対処調整グループ
• 情報収集・対処機能
  • 情報統括グループ
  • 重要インフラ第2グループ
  • サイバー関連事業者グループ
• 情報集約・分析機能
  • 分析集約統括グループ
  • 技術解析グループ
  • 調査分析グループ

脚注

[脚注の使い方]

出典

1. ^ “内閣官房組織等英文名称一覧”. 内閣官房. 2020年10月18日閲覧。
2. ^ “内閣官房情報セキュリティセンター”. 内閣官房情報セキュリティセンター. 2010年4月1日時点のオリジナルよりアーカイブ。2022年11月12日閲覧。
3. ^ “内閣サイバーセキュリティセンター（NISC）とは”. 内閣サイバーセキュリティセンター. 2015年1月17日閲覧。
4. ^ JPCERT/CC、内閣官房内閣サイバーセキュリティセンターと国際連携活動 及び情報共有等に関するパートナーシップを締結 - JPCERT/CC・2015年2月12日
5. ^ “年金情報流出：時代遅れの危機管理　パスワードなし”. 毎日新聞. (2015年6月4日). オリジナルの2015年6月8日時点におけるアーカイブ。. https://web.archive.org/web/20150608000819/http://mainichi.jp:80/select/news/20150604k0000m040114000c.html 2020年5月13日閲覧。 
6. ^ “内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について”. 内閣サイバーセキュリティセンター（NISC）. 内閣サイバーセキュリティセンター. 2023年8月8日閲覧。
7. ^ “内閣サイバーセキュリティセンターに企画官等を置く規則（平成28年4月1日内閣総理大臣決定）” (PDF). 2020年2月2日閲覧。
8. ^ “内閣サイバーセキュリティセンターに副センター長等を置く規則（平成28年3月31日内閣総理大臣決定）” (PDF). 2020年2月2日閲覧。
9. ^ “内閣サイバーセキュリティセンター（NISC）の組織体制”. 内閣サイバーセキュリティセンター (2022年8月10日). 2023年3月6日閲覧。

外部リンク

• 内閣サイバーセキュリティセンター