English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 会議 > 情報セキュリティ対策推進会議 > 情報セキュリティ事案に係る迅速かつ確実な対策等について(案)

会議


平成15年9月11日
情報セキュリティ対策推進会議

情報セキュリティ事案に係る迅速かつ確実な対策等について(案)


  1.  高度情報通信社会の進展に伴い、政府機関の事務や重要インフラ事業者等(民間の重要インフラ事業者及び地方公共団体をいう。以下同じ。)の業務は、ますます情報システムへの依存度を強めているところであるが、このことは、他方で、政府機関又は重要インフラ事業者等の情報システムに障害が生じたり、これらの情報システムにより処理されている情報の盗取、改ざん、破壊等が行われたりした場合には、国民生活に多大な影響が及びかねないことを意味している。
     そして、情報通信技術を悪用しようとする者の存在や昨今の国際情勢、治安情勢の流動化等は、政府機関や重要インフラ事業者等の情報システムが破壊され、あるいはこれらの情報システムが不正アクセス等による侵入、コンピュータウイルス、DoS攻撃、内部の者による不正な利用等により被害を受ける事案(以下「情報セキュリティ事案」という。)が発生する危険性をますます増大させている(本年に入ってからも、1月には「SQLスラマー」と呼ばれるワームが世界的に猛威を振るったほか、8月には「ブラスター」と呼ばれるワームによって我が国の政府機関及び地方公共団体の情報システムにも被害が生じたところである。)。

  2.  このような状況を踏まえ、各府省庁等にあっては、

    (1)ソフトウェアの脆弱性又はその対策に関する情報その他当該府省庁等の情報システム(以下「府省庁等情報システム」という。)又は当該府省庁等が所管する重要インフラ事業者等の情報システム(以下「重要インフラ情報システム」という。)について発生する可能性がある情報セキュリティ事案又はその対策に関する情報(以下「対策情報等」という。)及び万一府省庁等情報システム又は重要インフラ情報システムに係る情報セキュリティ事案が発生した場合における当該事案に関する情報(以下「事案情報」という。)を速やかに入手し、所要の措置(当該府省庁等が所管する重要インフラ事業者等に対する情報の提供等を含む。)を迅速に講じることができるようにするため、緊急連絡担当者、府省庁等情報システムの保守・管理を担当している職員(府省庁等情報システムの保守、管理等を外部に委託している場合における委託先の企業等の担当者を含む。)及び重要インフラ事業者等を所管する部局の担当者が夜間及び休日を含めて常時連絡の取れる状態にあるよう、連絡体制を確実なものとしておくこと。
    (2)内閣官房情報セキュリティ対策推進室からの情報の提供その他の方法により対策情報等を入手したときは、内部部局の情報システムはもとより、地方支分部局、施設等機関等の情報システムをも含めた当該府省庁等内の全ての情報システムについて、所要の対策を早急に行うこと。
    また、各部門において行われた対策の状況等について随時報告を求めるなどの方法により、確実に対策が行われたことを確認すること。
    (3)(1)及び(2)に規定するもののほか、対策情報等や事案情報を入手したときは、速やかに所要の措置がとれるよう、緊急時対応計画等を随時見直すとともに、その内容をあらかじめ関係職員に対して徹底しておくこと。
    (4)万一、府省庁等情報システム又は重要インフラ情報システムに係る情報セキュリティ事案が発生したことを認知したときは、当該時点において判明している事項を、電話その他の方法により、直ちに内閣官房情報セキュリティ対策推進室に報告するとともに、逐次、その後判明した事項(府省庁等情報システム又は重要インフラ情報システムの被害の状況及びその影響のほか、当該府省庁等において講じた対策及び被害の回復の状況を含む。)を適宜の方法により内閣官房情報セキュリティ対策推進室に報告すること。

    とする。

  3.  なお、府省庁等情報システム又は重要インフラ情報システムに係る情報セキュリティ事案発生時における内閣官房情報セキュリティ対策推進室と各省庁との連絡等については、従来、「政府機関の情報システムに係る緊急時の連絡等について」(平成12年4月17日内閣官房情報セキュリティ対策推進室作成、平成14年4月1日一部改定)及び「サイバーテロ対策に係る官民の連絡、連携体制について」(平成13年10月10日情報セキュリティ対策推進会議了承)に基づき行われてきたところであるが、本年度中を目途に、
  4.  ○内閣官房情報セキュリティ対策推進室から各府省庁等に対する情報提供のあり方
     ○各府省庁等から内閣官房情報セキュリティ対策推進室に対する報告の範囲、内容、方法
     ○内閣官房情報セキュリティ対策推進室と各府省庁等との連絡体制
     ○その他情報セキュリティ事案を防止し、又はこれに対処するために有効な情報共有のあり方
    等について、現状を踏まえつつ再度検討を行い、必要な見直しを行うものとする。


HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
IT戦略本部
情報セキュリティ政策会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2005 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで