• 検索結果がありません。

重要インフラにおける 重要インフラにおける

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "重要インフラにおける 重要インフラにおける"

Copied!
3
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 3 ページ )

全文

(1)

Copyright (c) 2009 National Information Security Center(NISC).All Rights Reserved.

2009年 7月7日

内閣官房 情報セキュリティセンター(NISC)

重要インフラにおける 重要インフラにおける

「指針(本編)見直し」の

「指針(本編)見直し」の 論点について

論点について

資料2

(2)

Copyright (c) 2009 National Information Security Center(NISC).All Rights Reserved. 1

○指針改定案起草にあたってのヒアリングでは3項目[(1)利用者の合理的な対応に必要な情報の開示等の対策、(2)新型イン フルエンザ対策の反映、(3)社会環境変化や制度改正に起因する不可避な脅威のための対策]が論点となった。

ヒアリング結果 事務局案

<多数意見>

・利用者が安心して行動できるよう情報提供する ことは賛成だが、リスク開示にあたっては事業 継続へ支障がないよう配慮が必要ではないか

・開示対象は、利用者と重要インフラ分野の2種 類あるのではないか

・具体的な情報の開示対象と範囲は、現段階で は次の3種類ではないか

【利用者対象】

①サービスの停止・復旧(見込み)情報

②情報セキュリティ対策の取組み

【重要インフラ分野対象】

③相互依存関係にある重要インフラ分野間の リスクコミュニケーション

※開示することによって脅威が増すことが懸念される情報 については、状況に応じて慎重な扱いを要する

・分野の特性や事業者等の規模の格差等を考慮 して、開示方法(手段)については、各分野・事 業者等が適切な方法を選択できるようにするの が望ましい

○重要インフラ事業者等の事業継続と利用者の安心に資する観点から、情報の 開示対象と範囲を明確にしたうえで、要検討事項として盛り込むこととしたい。

<文案>

IT障害発生時の利用者の対応のための情報の提供等の対策

(ア)

IT

障害による重要インフラサービスの停止等の情報の提供【要検討事項】

重要インフラサービスの停止状況、復旧(可能であれば見込みを含む。)等の 情報の適時の提供の方策が明示されるべきである。

(イ)

IT障害防止のための取組みに関する情報の提供【要検討事項】

利用者の安心に資する観点から、重要インフラサービスの停止・低下を防止 するための情報セキュリティ対策に関する取組みについて、提供範囲に留意 しつつ、対外的な説明に努めるべきである。

IT障害の観点から見た事業継続性確保のための対策

(イ) 事業継続計画との整合性への配慮 【要検討事項】

事業継続計画が策定される場合には、顕在化する可能性が高いIT障害とし て様々なケースを想定して事業継続計画に組み入れるとともに、適宜点検し、

必要に応じ対策の改善を行うべきである。その際、相互依存関係にある重要 インフラ分野間(情報通信、電力、水道分野等と他分野との間)において、リス クコミュニケーション等の連携に努めるべきである。

(1)利用者の合理的な対応に必要な情報の開示等の対策

指針改定案起草にあたっての

指針改定案起草にあたっての 論点について 論点について

(3)

Copyright (c) 2009 National Information Security Center(NISC).All Rights Reserved. 2

ヒアリング結果 事務局案

<多数意見>

・新型インフルエンザ対策についても、IT障害の 観点からの対応が必要

<その他意見>

・IT部門が事業者内でワクチンの割当てを受けら れるよう、新型インフルエンザ対策を盛り込むこ とが望ましい

<多数意見>

・暗号の危殆化、IPv6への移行等を個別項目 立てするよりも、想定される脅威のなかの個別 例示として取り上げるのに止めたほうが、わか りやすいのではないか。対策編で具体的に記 載してはどうか。

<その他意見>

・「2000年問題」のように、脅威の内容によって は政府が方針を示す必要があるのではないか

○事業継続の脅威として、ア(ア)に留意事項的に盛り込むこととする。

<文案>

IT

障害の観点から見た事業継続性確保のための対策【要検討事項】

(ア) 事業継続性確保のための個別対策の実施

IT障害を未然に防止するための措置、IT障害の発生を早期発見するための措

置、及び

IT

障害が発生した場合の拡大防止や迅速復旧のための措置が明示 されるべきである。その際、新型インフルエンザ等、社会全体で対応が望まれ る脅威についても考慮されるべきである。

○暗号の危殆化、IPv6への移行等、個別事案は指針本編では脅威の例示に止 めることとする。また章全体として、要検討項目と位置づける。

<文案>

ITに係る環境変化に伴う脅威のための対策【要検討事項】

社会環境や技術環境等の状況は刻々と変化しており、

IT

障害を引き起こす 新たな脅威が顕在化することがある。このようなものとして、電子計算機の性 能の向上により暗号の解読が容易になる「暗号の危殆化」や、インターネット の普及による

IPv4

アドレス枯渇に伴う「

IPv6

への移行」等の規格の変更等が 考えられる。

このような情報システムの基盤を支える技術等の環境変化について、

IT

障害 発生の未然防止のための適切な対策を検討すべきである。

(2)新型インフルエンザ対策の反映

(3)社会環境変化や制度改正に起因する不可避な脅威のための対策

指針改定案起草にあたっての

指針改定案起草にあたっての 論点について 論点について

参照

今ダウンロードする ( PDF - 3 ページ - 297.28 KB )

関連したドキュメント

平成 平成 平成

都市計画法第 17 条に に に基 に 基 基づく 基 づく づく づく縦覧 縦覧 縦覧 縦覧における における における における意見 意見 意見に 意見 に に に対 対 対 対する

2022 年 6 月期 ( 第 64 期 ) 決算補助資料 Copyright KOZOKEIKAKU ENGINEERING Inc. All Rights Reserved. Copyr

https://www.kke.co.jp/ Copyright© KOZOKEIKAKU ENGINEERING Inc.. All

PowerPoint プレゼンテーション

●Gartner Magic QuadrantにてクラウドHCM Suiteにおけるリーダーの評価.. Copyright © 2022 Nomura System Corporation Co, Ltd. All Rights Reserved.. Copyright © 2022 Nomura

雑誌名 金沢大学経済論集

(J ETRO )のデータによると,2017年における日本の中国および米国へのFDI はそれぞれ111億ドルと496億ドルにのぼり 1)

PowerPoint プレゼンテーション

Copyright (C) Qoo10 Japan All Rights Reserved... Copyright (C) Qoo10 Japan All

年 3 月期第 1 四半期決算説明資料 2022/8/10 Security Code 4849 TSE Prime Copyright 2022 en Japan Inc. All rights reserved

サービスブランド 内容 特長 顧客企業

憲法における構成要件の理論

Josef Isensee, Grundrecht als A bwehrrecht und als staatliche Schutzpflicht, in: Isensee/ Kirchhof ( Hrsg... 六八五憲法における構成要件の理論(工藤) des

Customs Form C No.5340 Export Declaration for Consigned Articles

(注)