五輪に向け情報共有や対処態勢の強化を官民一体で進める(写真はイメージです)

政府は25日、サイバーセキュリティ戦略本部の第11回会合を開催し、「重要インフラの情報セキュリティ対策に係る第4次行動計画」の案をまとめた。2020年東京オリンピック・パラリンピックに向けた行動計画で、重要インフラ防護のため情報共有やリスク対処態勢などの強化を官民連携により推進する。

航空や鉄道、電力など13分野を重要インフラ分野に位置づけ。業界、所管省庁や関係機関との調整を内閣サイバーセキュリティセンター(NISC)が担う。情報共有強化として、各分野の事業者ごとの組織以外に、セプターカウンシルという各分野の代表者や政府機関による協議会を開催。攻撃を受けるなど重要な出来事があった際、事業者がNISCに直接連絡できるホットラインも開設する。

対処態勢については、リスク特定・分析・評価を行うリスクアセスメントの浸透を重視。事業者にアセスに基づいた対応を行うほか、攻撃を受けた際も最低限の機能を維持するなBCP(事業継続計画)策定など対応を求めた。コンピューターセキュリティインシデントに対応する組織であるCSIRT設置なども促す。

さらにNISCでは被害を受けた際の認識の共有のため、重要インフラサービス障害について深刻度の判断基準の具体化を検討する。5段階に分類する方針。

(了)