デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

　デジタル庁は、「デジタル社会の実現に向けた重点計画」が6月21日に閣議決定されたとして、重点計画の資料を公開した。重点計画とは、目指すべきデジタル社会の実現に向けて、政府が迅速かつ重点的に実施すべき施策を明記し、各府省庁が構造改革や個別の施策に取り組み、それを世界に発信・提言する際の羅針盤となるものとしている。

　資料では概要として、「デジタルにより目指す社会と6つの姿」「デジタル社会の実現に向けた理念・原則」「重点課題」「重点課題への対応の方向性」「重点課題に対応するための重点的な取組」を記載している。

　目指すものは「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」としており、具体的に「デジタル化による成長戦略」「医療・教育・防災・こども等の準公共分野のデジタル化」「デジタル化による地域の活性化」「誰一人取り残されないデジタル社会」「デジタル人材の育成・確保」「DFFTの推進をはじめとする国際戦略」の6つを挙げている。

　デジタル社会の実現に向けた理念・原則には、「デジタル社会形成のための基本10原則」「国の行政手続オンライン化の3原則」「構造改革のためのデジタル原則」「業務改革（BPR）の必要性」「クラウド第一（クラウド・バイ・デフォルト）原則」、そして「個人情報等の適正な取扱いの確保および効果的な活用の促進」としている。

　これらの理念・原則に則って多様な幸せが実現できる社会を目指すわけだが、そのための重要課題として「人口減少および労働力不足（リソースの逼迫）」「産業全体の競争力の低下」「災害やサイバー攻撃などの脅威」「『デジタル化』に対する不安やためらい」を挙げ、その対応の方向性として次を挙げている。

・デジタル産業基盤の強化

・「デジタル化」が「当たり前」となる取組の強化

・データ連携による持続可能性の強化

・国と地方が共通利用できるデジタル基盤の整備・運用

・国際連携の強化

　この方向性による対応となるのが、次に示す「重点課題に対応するための重点的な取組」である。

1：デジタル共通基盤構築の強化・加速

2：「制度・業務・システム」の三位一体での取組

3：デジタル行財政改革の実行

4：デジタル・ガバメントの強化（システムの最適化）

5：デジタル化に関わる産業全体のモダン化

6：データを活用した課題解決と競争力強化

7：セキュリティ

8：最先端技術における取組

　「4. デジタル・ガバメントの強化（システムの最適化）」の3番目に「SaaSの徹底した活用」があり、ここにISMAPおよびISMAP-LIUの活用拡大などを推進するとある。一方、セキュリティについては「企画から運用まで一貫したセキュリティ対策を実施する考え方（セキュリティ・バイ・デザイン）が改めて重要としている。

　また、「国民目線に立った利便性向上の徹底」と「サイバーセキュリティの確保」の両立を図るために、国家安全保障戦略およびサイバーセキュリティ戦略に基づき、サイバーセキュリティの強化に努めるとしている。具体的には「サイバーセキュリティ強化の取組」として、レッドチームテストの実施に向けた検討など、横断的なアタックサーフェスマネジメントによる脆弱性の把握や、プロテクティブDNSによる情報収集を2024年度から新たに開始するとしている。

　全体から見るとセキュリティが占める部分は非常に少ない印象であるが、セキュリティよりもまずはデジタル化を推進しようという意図の表れともいえる。ただ、“実施に向けた検討”ではあるが、レッドチームやアタックサーフェスマネジメントといったキーワードが出てきたことは期待できる。