サイバーテロ対策に係る官民の連絡・連携体制について
「重要インフラのサイバーテロ対策に係る特別行動計画」(平成12年12月15日、情報セキュリティ対策推進会議。以下「特別行動計画」という。)を踏まえ、以下の考え方に基づき、サイバーテロ対策に係る官民の連絡・連携体制の構築を進めることとする。
1 対象となる重要な情報システム等
特別行動計画に定める「重要インフラの基幹をなす重要な情報システム」(以下「重要システム」という。)及び特別行動計画の対象となる事業者については、いわゆるサイバーテロによって国民生活や社会経済活動に与える重大な影響を考慮し、重要インフラ分野ごとに定めることとする(別紙1参照)。
なお、具体的に対象となる重要システムの詳細については、別紙1に掲げる重要システムの例を踏まえ、各事業者において定めることとする。
2 サイバー攻撃発生時等における連絡体制等
(1) 連絡体制
サイバー攻撃発生時等における政府と事業者との間の連絡は、重要インフラ分野ごとに、既存の事故、障害時等における連絡体制等の活用又は業界団体等におけるサイバーテロに関する連絡窓口の構築等により、各重要インフラ分野を所管する省庁(以下「所管省庁」という。)を通じて行うものとする(別紙2参照)。
また、各重要インフラにサービスを提供する情報サービス産業事業者については、個々の重要インフラ事業者を通じて行うものとする。
なお、各重要インフラ分野内における情報共有及び検討体制については、事業者間で共通する課題がある場合など、情報共有等が有効な場合に業界団体を中心として行うこととする。
(2) 情報連絡の対象となる事案
情報連絡の対象となる事案は、@重要システムに重大な障害が発生した時、A重要システムに対するサイバー攻撃を検知した時又は攻撃の予告があった時及びB重要システムに対するサイバー攻撃による被害を検知した時とする(別紙3参照)。
この場合において、
@の「重大な障害」とは、法令等で報告が義務づけられている事故、障害、業務遅延等のほか、特異重大なものとして事業者が連絡を要すると判断したものを含むものとする。
Aの「重要システムに対するサイバー攻撃を検知した時」については、「被害は発生していないが、そのおそれが高い攻撃を検知した場合」に限ることとする(別紙4参照)。
なお、@、A及びBのいずれにも該当しない場合においても、サイバー攻撃の未然防止、被害の拡大防止等に資すると考えられる事案について情報の提供を行うこと並びに@、A及びBに該当するかどうか不明な場合について所管省庁又は内閣官房に対して相談を行うことを妨げるものではない。
(3)情報連絡の内容
情報連絡の内容については、@事案発生時における利用可能な連絡手段、連絡担当者等の連絡を確保するための情報を必須とするほかは、Aその時点で判明している情報を随時連絡することとする。この際、当該情報が全容が解明するまえの断片的又は不確定なものであっても差し支えないものとする。
なお、以下に掲げる事項について、判明した範囲で随時連絡するように努めるものとする。
ア 対象システム
- ハードウエア、ソフトウエア(システムの名称、バージョン、パッチの適用状況等)
イ 事案概要
- 事案の分類(@重要システムにおける障害、Aサイバー攻撃の検知、B予告、Cサイバー攻撃による被害)
- 攻撃の種別(不正アクセス、サービス不能攻撃、情報漏えい・改ざん、システム破壊等)
- 原因(セキュリティホール、侵入経路、不正プログラム等)
- インフラサービスへの影響等被害の程度
ウ 対処状況
- 対策の概要(システムの停止・復旧、セキュリティ改善策等)
- その他の連絡先(警察・セキュリティ関係機関等)
エ 他の事業者に対する攻撃の可能性
オ その他
(4) 連絡手段
事案発生時の連絡手段については、事業者と所管省庁の間及び政府部内において事前に明確化することとする。この際、電話、FAX、e-mail等2以上の連絡手段を明示するものとする。
なお、e-mail等インターネットを用いて機密に関する情報の連絡を行う場合には、リスク分析や費用対効果などに応じて暗号等の導入の必要性について検討することとする。
3 政府及び事業者における対応
(1) 所管省庁における対応
所管省庁は、各事業者から2により連絡を受理した場合(重要システムに重大な障害が発生した時に行われる連絡で、当該障害が設定ミス・操作ミスや業務の便宜のために行った行為等サイバー攻撃を原因とするものでないことが明らかである場合を除く。)には、速やかに内閣官房へ連絡するとともに、関係所管分野の事業者等からの情報収集、現状把握等に努めるものとする。
また、内閣官房からの指示、情報提供等を踏まえて、各事業者に情報の提供、対処方法、体制等についての助言、指導等を行うものとする。
(2) 内閣官房における対応
内閣官房は、各所管省庁からの情報、関係機関等からの関連情報等を収集・分析するとともに、事案の重要度に応じ、各所管省庁を通じた情報提供や助言、指導、対策支援等、関係省庁と連携した各種の緊急対処措置を講ずることとする。
(3) 事業者における対応
各事業者は、特別行動計画に定める緊急時対応計画に想定される事項(連絡、被害拡大防止、証拠保全、復旧(応急)、再発防止等)について、速やかに適切な措置を執るものとする。
4 情報の取扱い
(1)情報共有に関する考え方
ア 共有の原則
本連絡・連携体制において連絡された情報の取扱いについては、法令等に定めがある場合又は連絡を行う事業者の了承がある場合を除き、連絡を受ける所管官庁及び内閣官房以外に提供しないものとする。
ただし、官民連携してサイバーテロ対策を進めるため、次の事項に該当する場合には他の事業者及び関係機関等との情報共有を行うものとする。
@ セキュリティホール等を発見した場合であって、他の事業者に同じ問題が生じるおそれがあると認められる場合
A サイバー攻撃の発生又は攻撃の予告がある場合であって、他の事業者の重要システムが危険にさらされていると認められる場合
また、政府及び各事業者は、共有された情報につき、その保秘に十分留意しなければならないものとする。
イ 共有の範囲及び内容
情報共有(提供)は、注意喚起等として各事業者の対策に資するものとして行うものであることから、情報を共有(提供)するその範囲及び事項は次のとおりとする。
@ 情報を共有(提供)する範囲は、当該情報に直接関係する事業者等(業界固有のシステムの場合には当該業界内、他の分野に関係する場合は関係するすべての分野)とする
A 共有(提供)する情報の内容は、情報連絡を行った事業者が不利益を被らないよう、具体的な対策を実施するために必要な事項に限るものとする。また、企業名や分野名を提供する必要がある場合については、原則として同意を得た上で行うものとする。
(2)情報の公開に関する考え方
事業者から提供された情報は、原則として行政機関の保有する情報の公開に関する法律(平成11年法律第42号。以下「情報公開法」という。)第5条第2号ロに規定する情報(任意提供情報)として取り扱うものとする。ただし、これは本官民連絡・連携体制の枠組みの中で情報を提供(共有)することを妨げるものではない。(なお、当該情報が情報公開法第5条第2号本文但し書きに規定する情報に該当する場合には、公開されることがある。)
5 その他
(1) 本連絡・連携体制の運用に関し必要な具体的事項については、年内を目途に政府及び各重要インフラで協議の上定めることとする。
(2) 本連絡・連携体制の効率的かつ効果的な運用を図るため、政府及び各事業者は訓練を実施するものとする。また、内閣官房は、平素より関係省庁及び関係機関の協力を得て、広くセキュリティ情報(セキュリティ改善に必要な情報)の収集、分析を行うとともに、これらを本連絡・連携体制の運用により得られた成果と併せて各重要インフラに随時提供するよう努めるものとする。
(3) 本申し合わせは、警報情報(サイバー攻撃の発生情報等の警戒や緊急対処に必要な情報)の共有に関する事項を中心として定めるものであるが、2(1)に定める連絡の体制は、セキュリティ情報についても、政府と重要インフラ分野各事業者間の情報共有、連絡、相談の枠組み等として活用し得るものとする。
(4) 本申し合わせについては、運用の状況、情勢の変化等を踏まえ、随時見直しを行うものとする。
|
