English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ > 重要インフラ防護に対する考え方

活動内容


重要インフラ防護に対する考え方

 「重要インフラグループ」は、我が国の国民生活と社会経済活動が大きく依存する重要インフラの情報セキュリティ対策を推進するため、「サイバーセキュリティ戦略」PDF及び「重要インフラの情報セキュリティ対策に係る第3次行動計画(改訂版)」(第3次行動計画)PDFに基づき、各種施策を進めています。
 その第3次行動計画において記載されている、重要インフラの定義、そのほか、重要インフラ防護に関する事項について、以下に紹介いたします。


重要インフラとは

 「重要インフラ」とは、他に代替することが著しく困難なサービスを提供する事業が形成する国民生活及び社会経済活動の基盤であり、その機能が停止、低下又は利用不可能な状態に陥った場合に、わが国の国民生活又は社会経済活動に多大なる影響を及ぼすおそれが生じるものをいいます。
 第3次行動計画では、「重要インフラ分野」として、「情報通信」、「金融」、「航空」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の13分野を特定しています。

 また、第3次行動計画において、それぞれの用語の定義は次のとおりです(第3次行動計画の別紙6にも記載)。

重要インフラ事業者等
重要インフラ分野に属する事業者等及び当該事業者等から構成される団体(第3次行動計画の別紙1)
重要インフラサービス
重要インフラ事業者等が提供するサービス及びそのサービスを利用するために必要な一連の手続きのうち、国民生活や社会経済活動に与える影響の度合いを考慮して、特に防護すべきとして重要インフラ分野ごとに定めるもの(第3次行動計画の別紙2)
重要システム
重要インフラサービスを提供するために必要な情報システム(制御システムを含みます)のうち、重要インフラサービスに与える影響の度合いを考慮して、重要インフラ事業者等ごとに定めるもの(第3次行動計画の別紙1)
重要インフラ所管省庁
金融庁(金融)、総務省(情報通信、地方公共団体)、厚生労働省(医療、水道)、経済産業省(電力、ガス、化学、クレジット、石油)及び国土交通省(航空、鉄道、物流)

「重要インフラ防護」の目的と基本的考え方

 重要インフラ防護の目的は、重要インフラにおけるサービスの持続的な提供を行い、自然災害やサイバー攻撃等に起因するIT障害が国民生活や社会経済活動に重大な影響を及ぼさないよう、IT障害の発生を可能な限り減らすとともにIT障害発生時の迅速な復旧を図ることで重要インフラを防護することです。

 重要インフラ防護の基本的考え方として、情報セキュリティ対策は、一義的には重要インフラ事業者等が自らの責任において実施するものとなります。また、重要インフラ防護における官民が一丸となった取組を通じて国民の安心感の醸成、社会の成長、強靭化及び国際競争力の強化を目指すものです。具体的内容は次のとおりです。

  • 重要インフラ事業者等は事業主体として、また社会的責任を負う立場としてそれぞれに対策を講じ、また継続的な改善に取り組む。
  • 政府機関は、重要インフラ事業者等の情報セキュリティ対策に関する取組に対して必要な支援を行う。
  • 取組に当たっては、個々の重要インフラ事業者等が単独で取り組む情報セキュリティ対策のみでは多様な脅威への対応に限界があることから、他の関係主体との連携をも充実させる。

経営層を含めた関係主体の在り方

 重要インフラ事業者等、政府機関、情報セキュリティ関係機関などの関係主体の在り方を以下に示します。

  • 自らの状況を正しく認識し、活動目標を主体的に策定するとともに、各々必要な取組の中で定期的に自らの対策・施策の進捗状況を確認する。また、他の関係主体の活動状況を把握し、相互に自主的に協力する。
  • IT障害の規模に応じて、情報に基づく対応の5W1Hを理解しており、IT障害の予兆及び発生に対し冷静に対処ができる。多様な関係主体間でのコミュニケーションが充実し、自主的な対応に加え、他の関係主体との連携、統制の取れた対応ができる。

 重要インフラ事業者等の経営層は、上記の在り方に加え、以下の項目の必要性を認識し、実施できていることが求められます。

  • 上記の目的達成に当たっての情報セキュリティを中心とするリスク源の認識。
  • 上記のリスク源の評価及びそれに基づく優先順位を含む方針の策定。
  • システムの構築・運用及び当該方針の実行に必要な計画の策定、並びに予算・体制・人材等の経営資源の継続的な確保。
  • システムの運用状況の把握等を通じた当該方針の実行の有無の検証。
  • 演習・訓練等を通じた他関係主体との情報共有を含む障害対応体制の検証及び改善策の有無の検証。

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで