サイバー攻撃の技術的態様や手法が日々高度化し、攻撃対象も、個人情報や企業の営業秘密等の機密情報だけではなく、重要インフラを対象とした攻撃が増えている。またIoT等の普及により、重要インフラ事業者にとどまらず、種類や規模の大小を問わず、経済社会のあらゆるセクターにおけるサイバーセキュリティ対策は急速に重要性を増している。近時は、ソーシャル・ネットワーキング・サービスから流出した大量の個人情報の選挙運動への利用や、フェイクニュースを通じた世論誘導の危険性も指摘されるようになった。民主主義、表現の自由や知る権利、選挙など、私たちの社会の基盤を支える根本的な原理・制度への脅威とサイバーセキュリティという観点も看過できなくなっている。

このような状況の下で、セキュリティ上の脅威に対する技術的防御策や情報共有体制の構築は進んでいるが、セキュリティに関する経営、法及び社会制度の面からの対応は、必ずしも十分ではない。その原因は、大別すると三点あると考えられる。一点目は経営面に係わるものである。インフラ事業者のサイバーセキュリティに関連するリスク認識が必ずしも明確ではなく、ハードウェア・ソフトウェア及び人材育成に関するセキュリティ投資に対する基準や効果が不透明である。二点目は法制度に係わるものである。サイバーセキュリティに必要な施策を実施する際、プライバシー保護や個人情報保護の要請が国際的にも増している中で、セキュリティとプライバシーが衝突する場面が増えている。通信の秘密や有体物中心の所有権制度という制約、越境する情報に対する国内法の執行の限界というような問題点が露呈するようになってきており、錯綜する権利義務関係の整理や、刑事・民事・行政の責任の再配分は必ずしも進んでいない。三点目は社会制度に係わるものである。これまで安全を支えてきた各種の保安基準等の伝統的な安全・保安体制の限界が看取されることや、コスト負担の再検討や自立的にセキュリティが確保されるようにするためのエコシステムの確立が必要とされている。

このため、本領域ではIoT時代のセキュリティについて、経営・法・制度という三つの観点から、現状を調査・分析し、より安全･安心な社会の発展のために、どのような対策が効果的かを検討し、安全･安心な社会を実現するための実践的な提案へと展開するような提案を募集した。提案においては、最先端の技術的な動向と、経営・法・制度という要素が有機的に連携するような体制が望まれる。