内閣官房情報セキュリティセンター（NISC）から

セキュア・ジャパンを目指すには政府機関だけではなくて、企業も個人も意識しなくてはいけないことを認識させるために、どれぐらいの対策ができて、どれぐらい達成できたのかを表す評価指標をつくるようだ。

第１回会合の配布資料の一覧
http://www.nisc.go.jp/conference/seisaku/indices/index.html

企業・個人の情報セキュリティの在り方
http://www.nisc.go.jp/conference/seisaku/indices/dai1/pdf/1siryou05.pdf

ここが爆発的な普及への土台かな
この背景には評価体制の確立も必要

企業の問題の所在
・情報セキュリティ対策と市場評価の非直結
↓
解決の方向性と具体的方策
・情報セキュリティ対策が市場評価に繋がる環境の整備
・政府調達への各種制度の活用
・企業の情報セキュリティリスクの明確化への取り組み

我が国政府の情報セキュリティ問題への取組みについて
http://www.nisc.go.jp/conference/seisaku/indices/dai1/pdf/1siryou04.pdf

政府機関、地方公共団体
・2009年度初めにはすべての政府機関が「政府機関統一基準」が求める水準に

政府統一基準の資料はコレ↓
http://www.nisc.go.jp/active/general/kijun01.html

政府機関統一基準の説明資料
まるでセキュアOSの機能説明を読んでいるかのようだ
http://www.nisc.go.jp/active/general/pdf/K303syoukai_060802.pdf
スライド56はRBAC
スライド67はMLS
スライド92はMAC、LP

本文はコレ
政府機関の情報セキュリティ対策のための統一基準（２００５年項目限定版）
http://www.nisc.go.jp/conference/seisaku/dai2/pdf/2siryou04-3.pdf

これも↓注目の施策ですね。

情報セキュリティ技術戦略の推進
・高い情報セキュリティ保証レベル（EAL6）を満足する情報システムの試作（防衛庁）