政府は4日、首相官邸で「サイバーセキュリティ戦略本部」の会合を開き、重要インフラのサイバーセキュリティにかかわる安全基準などの策定指針を改定しました。重要インフラを担う企業の経営指針などでサイバーセキュリティの確保に触れるよう求めています。
松野博一官房長官は会合で「サイバー空間上のリスクが多様化し、日本の政府機関や重要インフラ分野における情報システムの防御力やレジリエンスの向上がますます重要になっている」と指摘しました。
生活の基盤となるインフラで機能の停止が大きな混乱につながる情報通信や金融などの14分野を政府は「重要インフラ分野」に指定しています。
改定は2019年以来で、新しく「組織統治」の項目を設け、サイバーセキュリティの責任者を経営者の責任で任命し、平時から対応を強化することを推奨しました。昨今のサイバー攻撃による企業経営への影響の拡大が背景にあります。
政府機関などのサイバー対策の統一基準も、委託先企業に米政府水準の独自基準の順守を義務づけるなど変更しました。
行政機関や企業に示すサイバー対策の年次計画も決定し、国家安全保障戦略に基づいて取り組みを進めると明記。昨今話題の生成AI(人工知能)の普及がサイバー攻撃の増加や情報漏洩につながるとも指摘しました。
松野氏はマイナンバーなどを巡り「セキュリティを十分に確保したうえで政府のデジタル化を推進し、行政への信頼の向上をはかることが重要」と強調しました。
年次計画で重視する中小企業の対策促進やサプライチェーンのリスク増大を踏まえたソフトウエアセキュリティの取り組みなどを指示しました。
コメント