経済産業省、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定
- 2021/02/26 10:00
- SecurityInsight
経済産業省は2月22日、電力分野のサイバーセキュリティ対策の一環として、小売電気事業者のサイバーセキュリティ対策の確保を目的とした「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定したことを発表した。
このガイドラインの検討を行なった勉強会の中で、経営者のリーダーシップの下で企業のIT利活用におけるサイバーセキュリティ対策を推進する「サイバーセキュリティ経営ガイドライン」が多くの事業者に参照されているとの意見があったこと等を踏まえ、ガイドラインでは「サイバーセキュリティ経営ガイドライン」を踏襲しつつ、同ガイドラインにおける10項目の実践規範を中心に、小売電気事業者におけるより具体的な解釈および実践のポイントを記載している。
■「サイバーセキュリティ経営ガイドライン」の具体的な構成
1.はじめに
1.1 小売電気事業へのサイバー脅威と本ガイドライン策定の背景
1.2 本ガイドラインの構成と活用方法
2.小売電気事業者のサイバーセキュリティ対策における特徴
2.1 小売電気事業者の事業環境とサイバーセキュリティリスク
2.2 小売電気事業者の情報システム構成と想定されるサイバー攻撃
2.3 サイバーセキュリティ対策における小売電気事業者の類型
3.小売電気事業者における重要10項目の実践規範
3.1.サイバーセキュリティリスクの管理体制構築
指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 サイバーセキュリティリスク管理体制の構築
指示3 サイバーセキュリティ対策のための資源(予算、人材等)確保
3.2.サイバーセキュリティリスクの特定と対策の実装
指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 サイバーセキュリティリスクに対応するための仕組みの構築
指示6 サイバーセキュリティ対策における PDCA サイクルの実施
3.3.インシデント発生に備えた体制構築
指示7 インシデント発生時の緊急対応体制の整備
指示8 インシデントによる被害に備えた復旧体制の整備
3.4.サプライチェーンセキュリティ対策の推進
指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策 及び状況把握
3.5.ステークホルダーを含めた関係者とのコミュニケーションの推進
指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供