2010年5月11日，为适应不断变化的IT信息环境，日本内阁官房长官平野博文领导的信息安全政策会议通过了《日本保护国民信息安全战略》，旨在保护日本公众日常生活正常运转不可或缺的关键基础设施的安全，降低日本民众在使用IT技术时所面临的风险。

该战略囊括了信息安全政策会议于2009年2月3日制定的《第二份信息安全基本计划》的全部内容，具有时间跨度长（2010年度至2013年度）及内容涉及面广等特点，是一个全面的IT战略。根据该战略要求，日本政府将在未来4年内，按年度分别制定《安全·日本20××年》计划，以对该战略的要求进行贯彻和落实。此外，相关评估工作也将定期进行，并在必要时对这一战略的内容进行审查。

《日本保护国民信息安全战略》内容概要如下：

一、制定《日本保护国民信息安全战略》的基本考量

（一）基本方针

为进一步推动《第二份信息安全基本计划》实施以来日本公共和私营部门通力合作的良好势头，日本政府将以下列基本方针为基础，从安全保障和危机管理的角度出发，重点探讨应对信息安全问题的可行的新方法。

1.以网络攻击迫在眉睫的观念来对相关信息安全政策进行强化，并对应对机制进行整顿。

2.制定能适应不断变化的外部环境的信息安全政策。

3.从制定被动的信息安全政策转向制定积极主动的信息安全政策。

（二）背景

在制定基本方针时所考虑到的实际环境变化包括：

1.较大规模的网络攻击威胁不断增加。

2.信息技术环境不断出现新变化。表现为：（1）社会经济活动对信息和通信技术的依赖程度不断加深。（2）信息通信技术不断推陈出新。（3）全球化等问题，如信息跨境流通愈加频繁等。

3.重点努力方向。今后，日本政府在努力推动并落实信息安全政策的同时，将严格贯彻上述所提到的基本方针，并重点关注以下具体问题：（1）克服信息技术带来的威胁，为日本国民营造一个安心且安全的IT环境。（2）加强保障网络空间安全及危机管理的政策，并对作为社会经济活动运行基础的信息通信技术政策进行协调。（3）在制定信息安全政策时，应立足于安全保障、危机管理及保护用户权益这三个基本点，并在推进落实信息安全政策时，特别重视对用户权益进行保护。（4）制定的信息安全政策应有助于经济发展。（5）应加强国际合作。

二、《日本保护国民信息安全战略》拟实现的目标

（一）通过实施该战略，力争于2020年前，在确保日本国民有效利用互联网及信息系统等IT技术的同时，努力克服信息技术方面的脆弱性，从而为日本国民打造一个能放心使用的信息通信环境（高品质、高可靠性、安全且安心的环境），使日本成为世界“信息安全先进国”。

（二）在今后的4年里，通过加快落实《第二份信息安全基本计划（2009年度~2011年度）》的要求，来消除日本国民对信息安全的不安情绪。

三、《日本保护国民信息安全战略》的具体努力方向

通过日本政府强有力的领导，建立全面落实政策的体制，明确公共和私营部门的权责，并进一步加强公共和私营部门的伙伴关系，具体包括：

（一）整合应对大规模网络攻击的准备行动

1.整合应对攻击的准备行动。包括：（1）对政府应对大规模网络攻击的初步应对行动进行整合。（2）推进公共和私营部门在这方面的努力。（3）加强防御领域的体制建设，以应对网络攻击。（4）加大对网络犯罪的打击力度。（5）加强与各国及国际组织在应对网络攻击方面的合作。

2.加强日常信息收集工作，并建立一个共享体制。包括：（1）内阁官房及各个省厅之间通力协作，加强对有用信息的搜集及分析工作，建立并强化信息共享机制。（2）加强同外国政府及国际组织等的合作，建立并强化信息共享机制。

（二）加强信息安全政策应对环境变化的能力

1.加强保护国民信息安全的基础。包括：（1）加强政府部门等基础能力的建设，如加强日本各省厅作为最高信息安全责任者（CISO）的作用；加强和充实政府跨部门间的信息收集和分析系统的建设；提高政府部门信息系统的运作效率及对信息安全政策进行持续完善；在政府部门的电子政务中推广使用加密技术；确保使用云计算技术的信息安全；对政府部门制定信息安全政策的统一标准进行审查，以适应实际环境变化的要求；在政府部门的信息系统中恰当地构筑信息安全对策；探讨研究针对社会保障和税收的通用数字系统的信息安全对策，以避免相关政策侵犯个人隐私权；推进建立适用于地方公共团体和独立行政法人的信息安全对策。（2）强化关键基础设施建设，如加强信息共享机制建设；鼓励关键基础设施联络协议会开展活动；对关键基础设施运营部门和关键基础设施运营商“安全标准”等的制定指导原则进行分析及验证，力求不断完善；提高对关键基础设施的防护对策；充实事业继续计划（BCP）；推进关键基础设施领域的国际合作。（3）其他需要加强的领域，如加强和充实应对恶意软件的对策；涉及云计算发展趋势信息安全的对策；涉及IPv6信息安全的对策；涉及信息家电、移动终端、电子标签、传感器网络等的信息安全的对策；涉及医疗、教育领域等的信息安全的对策；面向中小企业信息安全的支援对策；电子商务的安全问题；知识产权保护的问题。（4）加强内阁官房信息安全中心（NISC）的作用，如强化内阁官房信息安全中心的综合协调能力等。

2.加大对日本IT技术用户的保护力度。包括：（1）充实和加强对日本民众进行IT技术启发及普及活动。（2）探讨研究建立信息安全办公室（暂定名）的可能性，以与IT用户探讨信息安全等相关话题。（3）推进保护个人隐私，表现在：推动适当发展个人隐私保护技术，如密码和匿名等；回顾各领域有关个人隐私保护方面的指导方针；加强在保护个人隐私方面的国际协调；回顾《个人信息保护法》。（4）强化应对网络犯罪的姿态，表现为：加强执法基础，如推进数字取证及国际协调等；提高公众意识以阻止犯罪的发生等。

3.加强国际合作。包括：（1）加强同美国、东盟（ASEAN）、欧洲等国家及地区的合作。（2）加强与亚太经合组织（APEC）、东盟地区论坛（AFR）、国际电信联盟（ITU）、国际观察与预警组织（I－WWN）、事件响应及安全组织论坛（FIRST）、亚太地区计算机应急响应组（APCERT）等国际组织的合作,积极参加各种相关的国际会议，加强与外国机构建立信息共享体制。（3）加强内阁官房信息安全中心作为交流窗口的作用，并强化其同外国相关机构的合作。

4.推动技术战略发展。包括：（1）加快推进与信息安全相关的研究与开发工作。（2）大力培养信息安全人才。（3）确立信息安全治理体制。

5.对与信息安全有关的制度进行整合，包括：（1）以改善网络空间的安全性和可依赖性为目标，对相关制度进行研究讨论。（2）对各国的相关信息安全制度进行比较研究，通过分析各国的异同，从而提出合作课题并对合作措施进行探讨研究。