情報システムおよびネットワークのセキュリティー
のための新ガイドライン、発表

2002/8/07

OECDは、昨年9月11日の米国でのテロ事件を受けて、サイバーテロ、コンピューター・ウイルス、ハッキング等の危険に対抗すべく、情報システムおよびネットワークのセキュリティーのための新たなガイドラインをまとめました。

通信ネットワークが世界中に広がったことにより、各国間の相互接続性が拡大し、技術とより強力なパーソナルコンピューターの集中がおこりましたが、同ガイドラインは、こうした環境下で政府、企業、ユーザー間に「セキュリティー文化」を育むことを目指しています。

情報システムとネットワークへの依存度が世界中で高まる中、同ガイドラインはオンライン・コミュニケーションの安定的かつ生産的発展へのOECD諸国のコミットメントを示すものです。同ガイドラインは、政府、企業、個人を含む全てのＩＴ利用者に、セキュリティー意識と責任、倫理的および民主主義的価値の尊重等に関する九原則を遵守し実行することを求めています。

同ガイドラインは、拘束力を持たないものの、ＩＴ産業、ビジネス・ユーザー、市民社会の代表も参加した議論の結果、OECD諸国のコンセンサスが得られています。同ガイドラインは、OECD諸国等がオンライン・セキュリティのための政策、手法、訓練計画を策定する際に利用されるでしょう。

OECDは他の国々に同様のアプローチをとることを呼びかけるとともに、企業に対しては、自社のシステムやネットワークを設計、使用する際にはセキュリティーを考慮に入れ、セキュリティーの最新情報をユーザーに提供するよう求めています。全ての個人ユーザーは、意識と責任感を高め、ネットワーク社会特有のセキュリティー・リスクを減らすための防御策を取ることが緊急に求められています。

同ガイドラインは、情報システムおよびネットワークを脅かす危険や課題に対処するための国際調整、協力の改善に向けての基盤として1992年に初めて発表されたガイドドラインに取って代わるものです、

同ガイドラインは、英語、フランス語、スペイン語で公表されています。

日本語仮訳を見る。