English
National center of Incident readiness and Strategy for Cybersecurity内閣サイバーセキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 活動内容 > 重要インフラグループ > 重要インフラ防護に関する内閣官房のこれまでの取組

活動内容


重要インフラ防護に関する内閣官房のこれまでの取組

 平成12(2000)年12月、いわゆるサイバーテロなど、情報通信ネットワークや情報システムを利用した、国民生活や社会経済活動に重大な影響を及ぼす可能性があるいかなる攻撃からも重要インフラを防護することを目的として、「重要インフラのサイバーテロ対策に係る特別行動計画」が、情報セキュリティ対策推進会議において決定されました。

 平成16(2004)年7月から、高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)の情報セキュリティ専門調査会に設置された情報セキュリティ基本問題委員会において、IT社会の基盤となる情報セキュリティに関する基本的な課題について検討が行われました。その結果、平成17(2005)年4月に、重要インフラにおける情報セキュリティ対策のあり方について提言する「情報セキュリティ基本問題委員会第2次提言」PDFが策定されました。
 これを受けて、同年9月、情報セキュリティ政策会議は「重要インフラの情報セキュリティ対策に係る基本的考え方」PDFを決定し、IT障害から重要インフラを防護し、重要インフラ事業者の事業継続性を確保するために取るべき対策について基本的方向性を示しました。

 平成17(2005)年12月には、この基本的考え方を踏まえ、情報セキュリティ政策会議において、「重要インフラの情報セキュリティ対策に係る行動計画」PDF(第1次行動計画)が決定されました。この計画では、「安全基準等の整備及び浸透」、「情報共有体制の強化」、「相互依存性解析」、「分野横断的演習」の4つの柱が掲げられ、10分野(*1)からなる重要インフラの分野横断的な情報セキュリティ対策の取組が開始されました。
(*1)情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流の各分野。
 第1時行動計画下において、重要インフラの基本的な情報セキュリティ対策や官民の情報共有の枠組みが構築されるとともに、重要インフラ事業者等においては、情報共有・分析機能であるセプター(CEPTOAR)が各分野で整備され、平成21(2009)年2月にはセプター間の情報共有を行うセプターカウンシルが創設されました。

 平成21(2009)年2月には、第1次行動計画での取組を踏まえて、「重要インフラの情報セキュリティ対策に係る第2次行動計画」PDF(第2次行動計画)が決定されました。この計画では、第1次行動計画における4つの施策を引き続き実施しつつも(*2)、刻々と変化する社会環境や技術環境に的確に対応するため、新たに「環境変化への対応」が加えられた5つの施策が示されました。
(*2)「相互依存性解析」は、「共通脅威分析」という施策名となっている。
 平成24(2012)年4月には、東日本大震災発生時における複数のITシステムの同時的障害発生やITシステムに対するサイバー攻撃等の環境変化を踏まえて、「重要インフラの情報セキュリティ対策に係る第2次行動計画 改定版」PDFが決定されました。改定版では、BCP等の充実や、環境変化を踏まえた安全基準の改善、情報共有体制の強化等が内容に盛り込まれました。

 平成26(2014)年5月には、前年3月に策定された「サイバーセキュリティ戦略」を踏まえ、第2次行動計画の基本的な骨格を維持しつつ、社会・技術面での環境変化を踏まえ修正・補強を行った「重要インフラの情報セキュリティ対策に係る第3次行動計画」PDF(第3次行動計画)が決定されました。
 第3次行動計画では、重要インフラ分野を13分野に拡大(*3)した上で、第2次行動計画の施策を修正・補強した「安全基準等の整備及び浸透」、「情報共有体制の強化」、「障害対応体制の強化」、「リスクマネジメント」、「防護基盤の強化」の5つの施策を示しました。
(*3)化学、クレジット、石油の各分野を追加。
 平成27(2015)年5月には、重要インフラ分野として追加された分野に関する内容の追記、及び同年1月のサイバーセキュリティ戦略本部の設置やNISCの改組を踏まえた用語の修正を行うため、「重要インフラの情報セキュリティ対策に係る第3次行動計画(改訂版)」PDFへの改訂が行われました。

 現在、重要インフラグループは、その第3次行動計画に従って、必要な取組を行っているところです。





HOME
報道発表資料等
内閣サイバーセキュリティ センター(NISC)とは
活動内容
基本戦略グループ
国際戦略グループ
政府機関総合対策グループ
情報統括グループ
重要インフラグループ
事案対処分析グループ
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
(C) 2015 National center of Incident readiness and Strategy for Cybersecurity サイトマップ ご意見・ご感想はこちらまで