聖闘士星矢 ピンボールマシン 新台

サイバーセキュリティ政策

最新情報

脆弱性情報、注意喚起

サイバーセキュリティ対策についての産業界へのメッセージ

ランサムウェアや Emotet(エモテット)と呼ばれる不正プログラムをはじめとして、サイバー攻撃による被害が増加傾向にあることを踏まえ、2022年4月11日、産業サイバーセキュリティ研究会から「サイバーセキュリティ対策についての産業界へのメッセージ」を発出しました。
《経営者の皆様へのメッセージのポイント》
1.サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
2.感染が確認された場合には、適時、報告・相談・対応を行う
3.中小企業においては「サービスセキュリティお助け隊サービス」などの支援パッケージを活用する
4.ITサービス等(deng)提供事業者は、製(zhi)品(pin)・サービスのセキュリティ対策(ce)に責任を持つ

サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて

昨今、サイバーセキュリティ対策が不十分な中小企業がサイバー攻撃に狙われ、サプライチェーン全体に問題が波及する事態が発生しています。
経済産業省と公正取引委員会は、サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、中小企業等におけるサイバーセキュリティ対策を支援するための施策とともに、取引先への対策の支援・要請に係る関係法令の適用関係について、整理を行いました。
 

サイバーセキュリティの強化について(注意喚起)

主な施策の紹介

産業サイバーセキュリティ研究会

経(jing)済産(chan)(chan)業省では、我(wo)が国(guo)の産(chan)(chan)業界が直(zhi)面するサイバーセキュリティの課(ke)題を洗い出し、関連政策を推進していくため、産(chan)(chan)業界を代表(biao)する経(jing)営者、インターネット時(shi)代を切り開いてきた学識者等から構成される「産(chan)(chan)業サイバーセキュリティ研究会(hui)」を設置しています。

 

制度・技術・標準化

サイバー・フィジカル・セキュリティ対策フレームワークとその展開

サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、「Connected Industries」における新(xin)たなサプライチェーン(バリュークリエイションプロセス)全(quan)体のサイバーセキュリティ確保を目的として、産業に求(qiu)められるセキュリティ対(dui)策(ce)(ce)の全(quan)体像(xiang)を整理した「サイバー・フィジカル・セキュリティ対(dui)策(ce)(ce)フレームワーク(CPSF)」を策(ce)(ce)定しました。さらに、CPSFを産業分(fen)野(ye)別に順(shun)次展開(kai)するとともに、分(fen)野(ye)横断的な課題についても検(jian)討を進めています。

 

暗号技術評価

経(jing)済(ji)産(chan)業省では総務(wu)省、国立(li)研究(jiu)開発法(fa)人情報通信研究(jiu)機(ji)構(gou)(gou)(NICT)及び独立(li)行政法(fa)人情報処理(li)推(tui)進(jin)機(ji)構(gou)(gou)(IPA)と共同(tong)で、電子政府推(tui)奨(jiang)暗(an)号(hao)(hao)の安全性を評(ping)価・監視し、暗(an)号(hao)(hao)技術の適切な実装法(fa)・運(yun)用(yong)法(fa)を調査(cha)・検討するプロジェクトであるCRYPTRECプロジェクトを構(gou)(gou)成、運(yun)用(yong)しています。

 

電子署名法制度

電子署名及び認証業務に関する法律(平成12年法律第102号)に関する業務は、2021年9月1日をもってデジタル庁に移管されました。
デジタル庁ホームページは以下のとおりです


お問い合わせ先:デジタル庁 デジタル社会共通機能グループ 電子署名法担当
電話:03-6891-2720

 

情報セキュリティ監査制度

「情報セキュリティ監(jian)査(cha)(cha)基(ji)準」及び「情報セキュリティ管理基(ji)準」 に基(ji)づいて運営される制度で、経済産業(ye)省では「情報セキュリティ監(jian)査(cha)(cha)」を行う主(zhu)体を登録する「情報セキュリティ監(jian)査(cha)(cha)企(qi)業(ye)台(tai)帳(zhang)」を整備公開(kai)していましたが、「情報セキュリティ監(jian)査(cha)(cha)企(qi)業(ye)台(tai)帳(zhang)」は令和2年3月31日をもって廃止いたしました。

なお、情(qing)報セキュリティ監査も対象とする「情(qing)報セキュリティサービス審査登(deng)録制度」につきましては、下記リンク先をご参照ください。

 

システム監査制度

「システム監査基準」及び「システム管理基準」 に基づいて運営される制度で、経済(ji)産業(ye)省では「システム監査」を行う主体を登録(lu)する「システム監査企(qi)業(ye)台(tai)帳」を整備公開しています。

 

ITセキュリティ評価及び認証

「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評(ping)価(jia)基(ji)準)」に基(ji)づく 「ITセキュリティ評(ping)価(jia)及び認(ren)証制度(du)」として、IT関連(lian)製品のセキュリティ機能の適切性(xing)・確(que)実性(xing)を、第(di)三者(評(ping)価(jia)機関)が評(ping)価(jia)し、その評(ping)価(jia)結(jie)果を認(ren)証機関が認(ren)証する制度(du)を運営しています。

 

経営・人材・国際化

サイバーセキュリティ経営ガイドラインと支援ツール

「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持(chi)って組織(zhi)のサイバーセキュリティ対(dui)策を実施することの普及促(cu)進を行(xing)っています。

ガイドラインの実践に必要な事例を充実させたプラクティス集(ji)や、実践状況をセルフチェックで可(ke)視化するための可(ke)視化ツール、体制構築・人材(cai)確(que)保(bao)の手引(yin)きなどの支援(yuan)ツールもこちらをご覧ください。

 

中小企業のサイバーセキュリティ対策

中小(xiao)企業のサイバーセキュリティ対策を促(cu)進(jin)するための「中小(xiao)企業の情報セキュリティ対策ガイドライン」、「IoT機器を開(kai)発する中小(xiao)企業向け製品セキュリティ対策ガイド」、「SECURITY ACTION」、「サイバーセキュリティお助け隊サービス」などをまとめました。

 

地域SECUNITY(セキュリティ・コミュニティ)

地(di)(di)域(yu)のセキュリティ・コミュニティ【地(di)(di)域(yu)SECUNITY】の形成(cheng)や活(huo)(huo)性化(hua)をご検討されているコミュニティの皆(jie)様、地(di)(di)域(yu)SECUNIYの活(huo)(huo)動やイベントに参加を検討されている企業・団体等(deng)の皆(jie)様に参考となる、地(di)(di)域(yu)のセキュリティ・コミュニティ【地(di)(di)域(yu)SECUNITY】に関する情報(bao)をまとめました。

 

サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)

経済産(chan)業省では、産(chan)業界が一丸となって中小企業を含むサプライチェーン全体のサイバーセキュリティ対策強化を進めるためのサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の活動を支援しています。

 

情報処理安全確保支援士制度

情報処理安全確保支援士は、サイバー攻撃の急激な増加に対し、政府機関や企業等のセキュリティ対策強化に向けて、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目的とした国家資格です。
登録事(shi)務(受付・実(shi)施等)については、独立行政法人情報処理推進(jin)機(ji)構(IPA)において実(shi)施しております。

 

情報処理安全確保支援士の登録

情報処理安全確保支援士には、情報処理安全確保支援士試験に合格するなどにより、登録資格を得た方が、登録を受けることによりなることができる国家資格です。第200回臨時国会における情報処理の促進に関する法律の一部改正により、登録に3年間の有効期限を設け、義務講習を受講した方のみ更新を認め、更新が行われない場合には、登録が失効する更新制を導入しました(2020年5月15日施行)。
登録を更(geng)新するためには、更(geng)新期限の60日前(qian)までに、申請を行(xing)う必(bi)要があります。登録更(geng)新の手続きについては、独立行(xing)政法人情報処理(li)推進機(ji)構(gou)(IPA)において実(shi)施(shi)しております。

 

情報処理安全確保支援士の義務講習

サイバーセキュリティに関するリスクは日々、高度化(hua)・多様化(hua)していることを踏まえ、情(qing)報処理(li)安(an)全確保支援士には、最新の知(zhi)識・技能(neng)を維持、向(xiang)上(shang)するための講(jiang)習(xi)の受講(jiang)を義務(wu)づけています。今般(ban)の法(fa)(fa)改正により、独立行政法(fa)(fa)人(ren)情(qing)報処理(li)推進機構(IPA)が行う講(jiang)習(xi)に加えて、IPAの講(jiang)習(xi)と同等以上(shang)の効果を有すると認(ren)められる講(jiang)習(xi)(特定講(jiang)習(xi))が対象になりました。

特定(ding)講習につきましては、以下のページを参(can)照ください。

 

セキュリティ・キャンプ

高度IT人材の早期発掘と育成に向けて、情報セキュリティに関する高い意識と技術力を持った人材の発掘と育成を行うべく、25歳以下の若者を対象に、合宿形式での講習会を実施いたします。
詳(xiang)細は、公式(shi)ホームページを参照ください。

 

産業サイバーセキュリティセンター(ICSCoE)

世界的(de)にも限られている、制御(yu)系セキュリティにも精通(tong)する講師(shi)を招き、テクノロジー、マネジメント、ビジネス分(fen)野を総合的(de)に学(xue)ぶ1年程度のトレーニング等を実施(shi)しています。

 

インド太平洋地域向け日米サイバー演習

経(jing)済産(chan)業省及びIPA産(chan)業サイバーセキュリティセンター(ICSCoE)が、日米の専門家による制御システムのサイバーセキュリティに関する演(yan)習をインド太平洋地(di)域向けに実施しています。

 

海外のサイバーセキュリティ規制情報

EUが2022年(nian)9月(yue)にサイバーレジリエンス法案を公表しました。また、2022年(nian)12月(yue)に同じくEUが改正ネットワーク及び情(qing)報システム指令(NIS2指令)を官(guan)報に掲(jie)載(zai)し、2024年(nian)10月(yue)18日より施行されます。


 

情報セキュリティガバナンス

情報セキュリティガバナンスとは経営者が企業(ye)戦略として情報セキュリティ向上(shang)に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規(gui)格化(ISO/IEC 27014)を進(jin)めています。

 

サイバーセキュリティビジネス化

Proven in Japan

「Proven in Japan」では、① 有効性(xing)検証(zheng)(zheng)及び実環境における試行検証(zheng)(zheng)による日(ri)本発のサイバーセキュリティ製品のマーケット・イン促(cu)進、② IoT機器等の信(xin)頼性(xing)を高度に検証(zheng)(zheng)するハイレベル検証(zheng)(zheng)サービスの拡大を通して、日(ri)本発のサイバーセキュリティビジネスの成長(chang)を促(cu)進しています。

 

情報セキュリティサービス基準

情(qing)報セキュリティサービスに関する一定の技術要件(jian)及び品質管理要件(jian)を示した「情(qing)報セキュリティサービス基準」を公開しています。

 

コラボレーション・プラットフォーム

企業の経営に携わる方々や関(guan)係機関(guan)等に所属する方々が、サイバーセキュリティ対策に関(guan)する情(qing)報交換、交流を行っていただける「場」を提(ti)供することを目的に「コラボレーション・プラットフォーム」を共(gong)催(cui)しています。

 

その他

脆弱性関連情報の取扱い

「ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)」(PDF形式:143KB)PDFファイル に基づき、ソフトウエア製品に係る脆(cui)弱(ruo)性情(qing)報(bao)(bao)の公表など、脆(cui)弱(ruo)性関連(lian)情(qing)報(bao)(bao)の取(qu)扱いを進めています。

 

ECサイト構築・運用セキュリティガイドライン

 

不正アクセス行為の禁止等に関する法律

 


普及啓発事業

 

情報セキュリティガバナンス

情(qing)報(bao)セキュリティガバナンスとは経営者が企業戦略(lve)として情(qing)報(bao)セキュリティ向上(shang)に取り組むためのフレームワークです。 ただ今、「情(qing)報(bao)セキュリティガバナンス導(dao)入(ru)ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格(ge)化(ISO/IEC 27014)を進めています。

 

フィッシング対策事業

 

お問合せ先

商務情報政策局
サイバーセキュリティ課
電話:03-3501-1511(内線)3964

参考リンク

最終更新(xin)日:2023年12月8日