English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ >  施策C リスクマネジメント及び対処態勢の整備

活動内容


 重要インフラ事業者等における機能保証の考え方に立脚した施策の重点化を目的として、以下の取組を実施しています。


リスクアセスメントの浸透

 重要インフラ事業者等における機能保証の考え方に立脚したリスクアセスメントの浸透を図るため、以下の施策を進めています。


オリパラ大会に係るリスクアセスメントに関する次の事項
  当該リスクアセスメントの実施主体への「機能保証に向けたリスクアセスメント・ガイドライン」の提供。
  リスクアセスメントに関する説明会や講習会の主催又は共催。
重要インフラ事業者等における平時のリスクアセスメントへの利活用のための「機能保証に向けたリスクアセスメント・ガイドライン」の一般化。

【関連資料】

新たなリスク源・リスク等に関する調査・分析

 重要インフラ分野を取り巻く環境の変化を踏まえ、情報セキュリティの視点から主な設備・技術等の実態・動向調査及び主な設備・技術等に内在する新たなリスク源やそこから導き出される新たなリスクの分析を行っています。
 また、重要インフラ分野において生じた重要インフラサービス障害等の影響の波及に係る解析を行っています。


【関連資料】
※こちらの資料よりも古い資料は、 こちらをクリック


対処態勢整備の推進

 機能保証のためには、重要インフラサービス障害により影響を受けた重要インフラサービスについて、安全を確保するとともに、許容可能な時間内に許容可能な水準まで復旧させることが求められることから、重要インフラ事業者等における重要インフラサービス障害が発生した際に備えた対処態勢の整備を促進するため、以下の施策を進めています。


機能保証の考え方を踏まえて事業継続計画及びコンティンジェンシープランに盛り込まれるべき要点やこれらの実行性の検証に係る観点等を整理し、重要インフラ事業者等に提示するなどの支援。
オリパラ大会も見据えた各関係主体におけるインシデント情報の共有等を担う中核的な組織体制の構築。

リスクコミュニケーション及び協議の推進

 重要インフラ事業者等における内部ステークホルダー間の情報や意見の交換及び関係主体間による分野横断的な情報や意見の交換の充実に資することを目的に、重要インフラ防護に関連する者によるリスクコミュニケーション及び協議(*)を促進するため、以下の施策を進めています。


重要インフラ事業者等が取り組む内部ステークホルダー相互間のリスクコミュニケーション及び協議の推進への必要に応じた支援。
セプターカウンシル及び分野横断的演習等を通じて重要インフラ事業者等のリスクコミュニケーション及び協議の支援経営層、情報セキュリティ部門、情報システムや制御システムを所管する部門、ユーザ部門その他内部ステークホルダー相互間のリスクコミュニケーション及び協議を推進する。

(*)リスクの運用管理について、情報の提供、共有又は取得、及びステークホルダーとの対話を行うために、組織が継続的に及び繰り返し行うプロセス。(JIS Q 31000:2010)



モニタリング及びレビューの推進

 重要インフラ事業者等におけるリスクマネジメント及び対処態勢に係るモニタリング及びレビューを促進するため、以下の施策を進めています。


リスクマネジメント及び対処態勢における監査の観点の整理及び重要インフラ事業者等への提供。

HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで