の ( 情報通信分野 ) ( 電気通信 ) T- ( 放送 ) 放送における情報共有体制 ( 財 ) マルチメディア振興センター 総務省情報通信政策局地上放送課 1. IT 障害の未然防止 IT 障害の拡大防止 迅速な復旧 IT 障害の要因等の分析 検証による再発防止を図り 電気通信事業者のサービス

Similar documents
カウンシルの創設について 重要インフラの情報セキュリティ対策の向上を図るため 重要インフラの情報セキュリティ対策の向上を図るため のにより のにより 2 月 日に創設 日に創設 政府機関から独立した会議体として 分野横断的な情報共有等の連携を推進 政府機関から独立した会議体と

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

ICT-ISACにおけるIoTセキュリティの取組について

1 検査の背景 我が国の防災の基本法として災害対策基本法 ( 昭和 36 年法律第 223 号 ) が制定されている 同法によれば 内閣府に中央防災会議を置くとされ 同会議は 災害予防 災害応急対策及び災害復旧の基本となる防災基本計画の作成 その実施の推進 防災に関する重要事項の審議をそれぞれ行うな

組織内CSIRTの役割とその範囲

「犯罪被害者等の安全・安心の確保」への取組状況及び今後の方針

社会的責任に関する円卓会議の役割と協働プロジェクト 1. 役割 本円卓会議の役割は 安全 安心で持続可能な経済社会を実現するために 多様な担い手が様々な課題を 協働の力 で解決するための協働戦略を策定し その実現に向けて行動することにあります この役割を果たすために 現在 以下の担い手の代表等が参加

青森県情報セキュリティ基本方針

この結果 早期に導入希望を表明した市町村が2 市町あり 現在 人口規模や実現内容が類似する団体に声をかけ 共同で取り組めるよう支援を行っています 併せて 大阪版自治体クラウドの実現に向け 大阪府から依頼した出力様式をベンダーから標準システムとして提供できないか等の検討を行い 計画作りを進めていきます

(2) 事業の具体的内容本事業は 次に示す 1~3 の内容について 経済産業省との協議の上 事業を実施する 1 インシデント対応等 企業等の組織内の情報の窃取やサービス運用妨害等を目的とするサイバー攻撃等のインシデントに関する対応依頼を受け付け 国内外の CSIRT 等と連携し 迅速かつ円滑な状況把

スライド 1

資料 5 自治体クラウド推進 業務改革について 平成 27 年 9 月 14 日

【日証協】マイナンバー利活用推進小委員会提出資料

いる 〇また 障害者の権利に関する条約 においては 障害に基づくあらゆる差別を禁止するものとされている 〇一方 成年被後見人等の権利に係る制限が設けられている制度 ( いわゆる欠格条項 ) については いわゆるノーマライゼーションやソーシャルインクルージョン ( 社会的包摂 ) を基本理念とする成年

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

2010年2月3日

<4D F736F F D D30342E5F8CC2906C8FEE95F182CC8EE688B582A282C98AD682B782E DF81418D9182AA92E882DF82E98E77906A82BB82CC91BC8

取組みの背景 これまでの流れ 平成 27 年 6 月 日本再興戦略 改訂 2015 の閣議決定 ( 訪日外国人からの 日本の Wi-Fi サービスは使い難い との声を受け ) 戦略市場創造プラン における新たに講ずべき具体的施策として 事業者の垣根を越えた認証手続きの簡素化 が盛り込まれる 平成 2

<4D F736F F D B A815B836782CC8A C98C5782E9834B C4>

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

< F2D E968CCC8DD08A5191CE8DF495D281458D718BF38DD0>

個人データの安全管理に係る基本方針

Microsoft Word - 05 業務仕様書

先行的評価の対象とするユースケース 整理中. 災害対応に関するユースケース. 健康に関するユースケース. 移動に関するユースケース. 教育に関するユースケース. 小売 物流に関するユースケース 6. 製造 ( 提供した製品の保守を含む ) に関するユースケース 7. 農業に関するユースケース 8.

都道府県医師会 情報システム担当理事殿 ( 情シ 35) 平成 30 年 11 月 6 日日本医師会常任理事石川広己 医療機関等におけるサイバーセキュリティ対策の周知について 時下ますますご健勝のこととお慶び申し上げます 日頃より会務運営に対しましてご高配を賜り深く感謝申し上げます 医療機関でのIT

<4D F736F F D B4C8ED294AD955C8E9197BF E894A8AFA8B7982D191E495978AFA82C982A882AF82E996688DD091D490A882CC8BAD89BB82C982C282A282C4816A48502E646F63>

各部会の活動状況予定200505

情報共有の流れと目的 情報共有の基本的な流れ 参加組織 攻撃を検知 IPA へ情報提供 目的 IPA 分析 加工 ( 匿名化など ) 情報共有 結果の共有 1 類似攻撃の早期検知と被害の回避 2 攻撃に対する防御の実施 3 今後想定される攻撃への対策検討 標的型攻撃メールを当面の主対象として運用中

第 5 部 南海トラフ地震防災対策推進計画

Microsoft Word - 苦情処理・紛争解決のための基本方針及び社内規程.docx

LGWAN-4.indd

( 考慮すべき視点 ) 内管について 都市ガスでは需要家の所有資産であるがガス事業者に技術基準適合維持義務を課しており 所有資産と保安責任区分とは一致していない LPガスでは 一般にガスメータの出口より先の消費設備までが需要家の資産であり 資産区分と保安責任区分が一致している 欧米ではガスメータを境

事業継続計画(BCP)作成用調査ワークシート

はじめてのマイナンバーガイドライン(事業者編)

<4D F736F F D FC8E448FEE95F1837C815B835E838B C8F92E88B608F912E646F63>

関経連_事業報告書CS4.indd

学生確保の見通し及び申請者としての取組状況

PowerPoint プレゼンテーション

<4D F736F F F696E74202D F B8817A93648AC E096BE8E9197BF E >

第 1 章実施計画の適用について 1. 実施計画の位置づけ (1) この 南海トラフ地震における具体的な応急対策活動に関する計画 に基づく宮崎県実施計画 ( 以下 実施計画 という ) は 南海トラフ地震に係る地震防災対策の推進に関する特別措置法 ( 平成 14 年法律第 92 号 以下 特措法 と

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

( 本ページは白紙です )

「自動運転車」に関する意識調査(アンケート調査)~「自動運転技術」に対する認知度はドイツの消費者の方が高いことが判明~_損保ジャパン日本興亜

Microsoft PowerPoint - 参考資料2

別紙(例 様式3)案

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

規制 制度改革に関する閣議決定事項に係るフォローアップ調査の結果 ( 抜粋 ) 規制 制度改革に係る追加方針 ( 抜粋 ) 平成 23 年 7 月 22 日閣議決定 番号 規制 制度改革に係る追加方針 ( 平成 23 年 7 月 22 日閣議決定 ) における決定内容 規制 制度改革事項 規制 制度

2

検討結果 電力小売事業の全面自由化時 (2016 年 /4 月 ) から使用される 需要家スイッチング支援システム を中心にした スイッチング関連業務に関するルール の建付けについて 検討した結果を報告します 1. スイッチング関係ルールを 広域機関ルール として以下のように策定する ( 対象のルー

資料4-4 新しい時代の教育や地方創生の実現に向けた学校と地域の連携・協働の在り方と今後の推進方策について 審議のまとめ(参考資料)

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

航空機操縦士養成連絡協議会 航空機整備士 製造技術者養成連絡協議会 裾野拡大ワーキンググループ 平成 29 年度とりまとめ 1. ワーキンググループ構成員 別紙のとおり 2. 平成 29 年度における取組み (1) 航空に係る共通ウェブサイトskyworksについて今年度についてはコンテンツ内容の更

資料3

電波に関する問題意識(原座長提出資料)

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

フィッシング対策協議会(じ)

PowerPoint プレゼンテーション

2-(5)-ア①-1 日米両政府への要請活動

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

平成27年度事業計画書

1 趣旨このガイドラインは 日本国内の公道 ( 道路交通法 ( 昭和 35 年法律第 105 号 ) 第 2 条第 1 項第 1 号に規定する 道路 をいう 以下同じ ) において 自動走行システム ( 加速 操舵 制動のうち複数の操作を一度に行い 又はその全てを行うシステムをいう 以下同じ ) を

特定個人情報保護評価へのご意見とご意見に対する考え方

<ハード対策の実態 > また ハード対策についてみると 防災設備として必要性が高いとされている非常用電源 電話不通時の代替通信機能 燃料備蓄が整備されている 道の駅 は 宮城など3 県内 57 駅のうち それぞれ45.6%(26 駅 ) 22.8%(13 駅 ) 17.5%(10 駅 ) といずれも

また 関係省庁等においては 今般の措置も踏まえ 本スキームを前提とした以下のような制度を構築する予定である - 政府系金融機関による 災害対応型劣後ローン の供給 ( 三次補正 ) 政府系金融機関が 旧債務の負担等により新規融資を受けることが困難な被災中小企業に対して 資本性借入金 の条件に合致した

奈良県ライフライン 情報共有発信マニュアル 第 3.3 版 平成 24 年 7 月 奈良県ライフライン防災対策連絡会

平成22年○月○日

仮訳 日本と ASEAN 各国との二国間金融協力について 2013 年 5 月 3 日 ( 於 : インド デリー ) 日本は ASEAN+3 財務大臣 中央銀行総裁プロセスの下 チェンマイ イニシアティブやアジア債券市場育成イニシアティブ等の地域金融協力を推進してきました また 日本は中国や韓国を

(1) 当該団体が法人格を有しているか 又は法人格のない任意の団体のうち次の1~2の要件を全て満たすもの 1 代表者の定めがあること 2 団体としての意思決定の方法 事務処理及び会計処理の方法 並びに責任者等を明確にした規約その他の規定が定められていること (2) 関係市町村との協議体制を構築してい

<4D F736F F D A8D CA48F43834B C E FCD817A E

〇用語 個人情報保護法 個人情報の保護に関する法律のこと 現行保護法 現行の個人情報の保護に関する法律のこと 改正法 保護法 法 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律 ( 平成 27 年 9 月 9 日法律第 65 号

所掌業務①:研究関係

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

Microsoft PowerPoint - 【セット】IPA.pptx

11. 不測事態 とは 情報セキュリティの確保及び維持に重大な影響を与える災害 障害 セキュリティ侵害等の事態をいう 12. 役職員等 とは 当組合の役員 職員並びにこれに準ずる者( 嘱託職員 臨時職員 パートタイマー アルバイト等 及び当組合との間に委任契約又は雇用契約が成立した者 ) をいう 1

id5-通信局.indd

情報セキュリティ政策の枠組みと推進体制 内閣官房を中心に関係省庁も含めた横断的な体制を整備 高度情報通信ネットワーク社会推進戦略本部 (IT 戦略本部 ) 本部長内閣総理大臣副本部長内閣特命担当大臣 ( 科学技術政策 ) 内閣官房長官総務大臣経済産業大臣本部員本部長及び副本部長以外のすべての国務大臣

Microsoft PowerPoint - HP用(説明資料).ppt

QMR 会社支給・貸与PC利用管理規程180501

イドライン が策定されたところです こうした中 平成 30 年 6 月 29 日に第 196 回通常国会で成立した 働き方改革を推進するための関係法律の整備に関する法律 ( 以下 働き方改革関連法 という ) に基づく改正後の労働基準法において 建設業については 平成 31 年 4 月の法施行から5

評価項目 評価ポイント 所管部局コメント 評価 国際交流に関する情報の収集及び提供事業国際交流活動への住民の参加促進事業国際理解推進事業在住外国人に対する相談事業在住外国人に対する支援事業 安定 確実な施設運営管理 公正公平な施設使用許可や地域に出向いた活動に取り組むなど新たな利用者の増加に努め 利

<4D F736F F F696E74202D F18B9F8E9197BF A43494D95818B A4A8C9F93A282CC82BD82DF82CC8AEE916292B28DB881758C9A9

Microsoft Word Aプレスリリース案_METI修正_.doc

現状では法制度を工夫しても 違憲の疑いが強い

Microsoft Word - 【外務省】インフラ長寿命化(行動計画)

< F2D816994D48D FA957493FC816A >

各府省からの第 1 次回答 1. 災害対策は 災害対策基本法に規定されているとおり 基礎的な地方公共団体である市町村による第一義的な応急対応と 市町村を包括する広域的な地方公共団体である都道府県による関係機関間の総合調整を前提としている を活用してもなお対応できず 人命又は財産の保護のため必要がある

042 LGWAN-No139.indd

金融円滑化に対する当金庫の取組状況 平成 27 年 11 月 13 日 高岡信用金庫

1. 口座管理機関 ( 証券会社 ) の意見概要 A 案 ( 部会資料 23: 配当金参考案ベース ) と B 案 ( 部会資料 23: 共通番号参考案ベース ) のいずれが望ましいか 口座管理機 関 ( 証券会社 ) で構成される日証協の WG で意見照会したところ 次頁のとおり各観点において様々

< 基本方針 > 一般社団法人移住 交流推進機構 ( 以下 JOIN という ) は 地方に新しい生活や人生の可能性を求めて移住 交流を希望する方々への情報発信や そのニーズに応じた地域サービスを提供するシステムを普及することにより 都市から地方への移住 交流を推進し 人口減少社会における地方の振興

平成18年度標準調査票

平成 28 年度 自殺予防週間 実施要綱 1 趣旨平成 28 年 4 月 1 日に施行された自殺対策基本法の一部を改正する法律 ( 平成 28 年法律第 11 号 以下 改正法 という ) において 自殺予防週間を9 月 10 日から9 月 16 日までとし 国及び地方公共団体は 啓発活動を広く展開

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

お知らせ

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

Microsoft Word - 01_LS研IT白書原稿_2012年度_統合版__ _v1 2.doc

することを可能とするとともに 投資対象についても 株式以外の有価証券を対象に加えることとする ただし 指標連動型 ETF( 現物拠出 現物交換型 ETF 及び 金銭拠出 現物交換型 ETFのうち指標に連動するもの ) について 満たすべき要件を設けることとする 具体的には 1 現物拠出型 ETFにつ

周南市版地域ケア会議 運用マニュアル 1 地域ケア会議の定義 地域ケア会議は 地域包括支援センターまたは市町村が主催し 設置 運営する 行政職員をはじめ 地域の関係者から構成される会議体 と定義されています 地域ケア会議の構成員は 会議の目的に応じ 行政職員 センター職員 介護支援専門員 介護サービ

一般消費者向け貸付サービスについて 学資ローンを区分して設定すれば奨学金との比較が可能となるため 最下層に学資ローンを追加してはどうか 銀行における貸付のうち 学資ローンは住宅ローンなどと比較してそれほどの割合は占めていないと思われる また 銀行の貸付残高からは学資ローンの額は把握出来ないのではない

< 実働組織 > コンプライアンス企画部会 任命 報告等 設置 取締役会 コンプライアンス委員会 コンプライアンス委員長 コンプライアンス委員 審議 決定事項の報告 コンプライアンス特別委員 ( 社外弁護士 ) コンプライアンス規程 当社はコンプライアンスに関する体制 組織および運営方法を定めた基本

Transcription:

資料 2-2 重要インフラにおける のについて ( 案 ) ( 参考資料 ) 2007 年 4 月内閣官房情報セキュリティセンター (NISC)

の ( 情報通信分野 ) ( 電気通信 ) T- ( 放送 ) 放送における情報共有体制 ( 財 ) マルチメディア振興センター 総務省情報通信政策局地上放送課 1. IT 障害の未然防止 IT 障害の拡大防止 迅速な復旧 IT 障害の要因等の分析 検証による再発防止を図り 電気通信事業者のサービスの維持 復旧能力の向上に資するため 政府等から提供される情報を適切に電気通信事業者等の間で共有 分析することを目的に 電気通信分野の 情報共有 分析機能 (O AR) として T- を設置 2. 構成 機能 構成 (1)T- 運営委員会の設置 (2) 以下に掲げる SG を設置 ( ア ) 固定系のネットワークインフラを設置する電気通信事業者等から構成される SG(SG1) ( イ ) アクセス系の電気通信事業者等から構成される SG(SG2) ( ウ ) ISP 事業者等から構成される SG(SG3) ( エ ) 携帯電話事業者等から構成される SG(SG4) 機能 (1) 電気通信事業における IT 障害の未然防止 IT 障害の拡大防止 迅速な復旧 IT 障害の要因等の分析 検証による再発防止のための構成員間の情報共有及び連携 (2) 政府 他の 等から提供される情報の構成員への連絡 (3) 政府 他の 等から提供される情報に関連する事項の構成員間の情報共有 3. 特色 特徴 4 つの SG を設置し 密な情報共有の実現を目指す これまでの活動 現行組織を基盤にした実効性のある体制 1. IT 障害に関し 内閣官房情報セキュリティセンター (NISC) から提供される情報及びこれを補完する情報を適切に放送事業者に提供し放送事業者間において共有を図るために 放送における情報共有体制 を構築 2. 構成 機能 機能 IT 障害に関し 内閣官房情報セキュリティセンター (NISC) から提供される情報及びこれを補完する情報を適切に放送事業者に提供し放送事業者間において共有を図る 構成員 一般放送事業者 情報伝達ルート 総務省情報通信政策局地上放送課 総合通信局等放送担当課 一般放送事業者 対象となる IT 障害 (1) サイバー攻撃に起因する IT 障害 (2) 非意図的要因による IT 障害 (3) 災害による IT 障害 3. 特色 特徴 情報の取扱い 内閣官房が決定する情報共有レベルに従い 情報共有の範囲または情報の取扱担当者の範囲が限定されている情報については当該範囲を遵守するなど留意する 連絡体制 既に構築されている災害対応時等の連絡体制を参考にして 放送における情報共有体制 を構築 1

の ( 金融分野 ) 金融 連絡協議会 ( 銀行等 ) 銀行等 - 全国銀行協会事務システム部 1. 金融分野の ( 銀行等 生命保険 O AR 損害保険 証券 ) の運営方法について情報交換を行う 2. 構成 機能金融 連絡協議会は 銀行等 生命保険 損害保険 証券 により構成される また 必要に応じ 関係機関がオブザーバーとして参加する 3. 特色 特徴各金融分野の の取組み情報や成功事例等について情報交換を行う 1. 銀行等 は 預金取扱金融機関の各業界全体を構成員としたほか 決済システムの運営者である社団法人東京銀行協会も構成員に加えて組織している 預金取扱金融機関は決済システム等を通じて相互に関連しており 1 金融機関に発生した IT 障害に起因する決済不全が他の金融機関にシステミックに拡大する可能性がある このため IT 障害情報の共有を進めるとともに その分析を行い 対応策を検討する機能を銀行等 に設けた 2. 構成 機能共有する情報には 各金融機関が金融庁に報告する IT 障害に関する情報に加え IT を利用した金融犯罪に関する情報を含めている このほか 脆弱性情報 ウイルス情報 その他 IT 障害の未然防止 発生時の被害拡大防止 迅速な復旧および再発防止に資する情報を共有対象としている 分析については 構成員の各業界を代表する IT 担当者で構成する情報セキュリティ対策委員会で行う 同委員会には 金融業界の安全基準等である 金融機関等コンピュータシステムの安全対策基準 の設定主体である財団法人金融情報システムセンター (FISC) にも参加してもらい 同センターの協力を得て IT 障害情報を分析し 対応策を検討する 3. 特色 特徴独自の訓練 演習に関しては 金融業界内の各決済システム ( 全銀センター 手形交換所等 ) や市場 ( 短期金融市場等 ) ごとにこれまでも実施してきており 今後も引き続き実施する これらの取組みと銀行等 の関係については 今後検討する 2

の ( 金融分野 ) ( 証券 ) 証券 ( 生命保険 ) 生命保険 日本証券業協会 IT 管理室 社団法人生命保険協会総務部組織人事グループ 1. 証券会社 証券取引所 清算 決済機関等証券関係機関を構成員とし 証券市場全体に関わるシステム障害について 政府から提供される情報セキュリティ情報を構成員に伝達するとともに 必要に応じて関係者間の情報共有を図る 2. 構成 機能政府から提供された情報セキュリティ情報を日本証券業協会が有する会員専用 WEB にて提供する また 広域災害等発生時における情報提供 共有に関しては 上記手段に加え 新たに構築する証券市場 BCPWEB において情報の収集 提供を行う 3. 特色 特徴本活動実施前より 決済機関においては共同演習等が実施されており また 今後は BCP の観点から 証券市場全体を念頭においた演習等が必要であるとの認識である ( 具体的実施時期は未定 ) 1. 重要障害の未然防止 発生時の被害拡大防止 再発防止等を目的として 以下の情報を共有する (1)IT 障害に関する情報 (2)IT を利用した金融犯罪に関する情報 (3) ソフトウェア ハードウェアの脆弱性情報 (4) コンピュータウィルスに関する情報 (5) その他 IT 障害の未然防止 発生時の被害拡大防止 迅速な復旧および再発防止に資する情報 2. 構成 機能共有情報の取扱いは 重要インフラの情報セキュリティ対策に係る行動計画の情報連絡 情報提供に関する実施細目 に準ずる 分析については 金融業界の安全基準等である 金融機関等コンピュータシステムの安全対策基準 の設定主体である財団法人金融情報システムセンター (FISC) の協力を得て IT 障害情報の分析および必要な対応策の検討を行う 3. 特色 特徴既存の情報連携組織 ( 生命保険協会情報システム委員会 ) を利用しており タイムリーな情報共有が可能である 構成員を対象に年に 1 度利用システムの調査を実施している また IT 全般に係る議題を全構成員で審議する機会 ( 会議 ) を四半期に 1 度設定しており 必要に応じて訓練 演習等の議論に活用していく 3

の ( 金融分野 航空分野 ) ( 損害保険 ) 損害保険 航空分野における 社団法人日本損害保険協会業務企画部企画 安全技術グループ 国土交通省航空局航空保安対策室 1. 重要障害の未然防止 発生時の被害拡大防止 再発防止等を目的として 以下の情報を共有する (1)IT 障害に関する情報 (2)IT を利用した金融犯罪に関する情報 (3) ソフトウェア ハードウェアの脆弱性情報 (4) コンピュータウィルスに関する情報 (5) その他 IT 障害の未然防止 発生時の被害拡大防止 迅速な復旧および再発防止に資する情報 2. 構成 機能内閣官房等から提供された情報の取扱いは 重要インフラの情報セキュリティ対策に係る行動計画 の情報連絡 情報提供に関する実施細目に定められた情報共有レベルに従う 3. 特色 特徴既存の情報連携組織 ( 損害保険協会情報システム委員会および情報システム部会 ) を活用しており タイムリーな情報共有が可能である IT 全般に係る議題を全構成員で審議する機会 ( 会議 ) を四半期に 1 度設定しており 必要に応じて活用していく予定 構成員を対象に年に 1 回 任意参加で利用システム等に関する調査を実施している 1. 重要インフラを担う航空運送事業者及び官庁 ( 航空局 気象庁 ) が所有する重要システムにおけるサイバーテロ 障害情報などのうち 共通する課題がある情報等を で収集 分析し分野内の関係者間で共有する事で IT 障害を未然に防止し 障害発生時においても迅速な復旧を可能とする 2. 構成 機能 航空分野内で共通的な対策が必要となる情報について共有を計る 情報の取扱いは構成員内のみとする 収集された情報を基に必要に応じ分析を行い その結果を構成員に提供する事により IT 障害の未然防止に役立てる 3. 特色 特徴航空分野の 構成員は 航空運送事業者 ( 航空会社 ) 及び官庁 ( 航空管制等 ) からなる 4

の ( 鉄道分野 電力分野 ) 鉄道 電力における IT 障害に係る情報共有 分析機能 国土交通省鉄道局危機管理室 電気事業連合会情報通信部 1. IT 障害の未然防止や発生時の適切な対応等に資するため 政府等から提供される IT 障害情報及び鉄道 構成員が保有する重要インフラの IT 障害情報の共有等に取組むこととしている 2. 構成 機能行動計画が対象とする鉄道事業者 (JR 大手民鉄 )22 社及び国土交通省鉄道局 日本民営鉄道協会で情報共有 分析機能を構成している 重要インフラ所管省庁より鉄道分野以外の重要インフラに係る IT 障害の情報を取得した場合 当該情報が鉄道分野においても有益と認められるときは 構成員に当該情報を提供することとしている また 構成員の鉄道事業者から報告された IT 障害の情報についても 必要に応じて他の構成員に情報提供するとともに 重要インフラ所管省庁に報告することとしている 3. 特色 特徴国土交通省鉄道局危機管理室が鉄道 の窓口となり 現在運用されている鉄道事故等報告規則等に基づく報告を活用して情報の共有を図ることとしている 1. IT 障害の未然防止や IT 障害発生時の適切な対応等に資することを目的とし IT 障害に係る所管省庁への円滑な情報連絡や電力内における情報共有等に取組むこととしている 2. 構成 機能行動計画が対象とする電力 12 社に加え 電気事業連合会 電力中央研究所を含めた12 社 2 機関にて 電力における情報共有 分析機能を構成している IT 障害に係る所管省庁への円滑な情報連絡や電力内における情報共有等を機能とし 電話 FAX E-MAIL 電子掲示板 場合によってはFace to Faceにて情報共有等を行うこととしている 3. 特色 特徴電力においては 情報共有 分析機能を整備するにあたり 各主体 (12 社 2 機関 ) の役割 情報の取扱いなどを明確化すべく 電力における IT 障害に係る情報連絡 共有ガイドライン を定めた 各主体は 本ガイドラインを参考として 既に有する仕組みを効率的に活用しながら 情報共有 分析機能を具現化した 行動計画が対象とする 12 社に留まらず 分析機能をサポートすべく 電力中央研究所も体制に参画している 5

の ( ガス分野 政府 行政サービス分野 ) GAS 自治体 社団法人日本ガス協会保安技術グループ 財団法人地方自治情報センター自治体セキュリティ支援室 1. ガス事業者が製造 供給に係る制御系システムの IT 障害における未然防止 拡大防止を含む早期復旧 再発防止に適切に取り組めることを目的に IT 障害に係る所管省庁への円滑な情報連絡への支援を行う等 ガス分野内における情報共有のハブとして機能するよう取り組んでいく 1. 地方公共団体が参加する行政専用ネットワーク (LGWAN) を活用し 地方公共団体の情報セキュリティ対策の実施に必要な情報やツール等を地方公共団体で共有することで 適切な予防及び復旧に役立てる 2. 構成 機能 構成員 行動計画が対象とする主要なガス事業者として 政令指定都市における最大手ガス事業者及びこれらの事業者と同等の需要家数を有するガス事業者をガス の構成員とする 機能 ガス分野における IT 障害の未然防止 拡大防止を含む早期復旧 再発防止のため 構成員間で情報共有を行う また 一ガス事業者内で発生した IT 障害が ガス分野内の他事業者に影響が有り得るか 事業者からの要請に対応し一元的に分析する さらに その IT 障害の影響が他分野にも波及する可能性が有るか 内閣官房から得られた他分野の IT 障害がガス分野内に影響が有り得るかを検討する 3. 特色 特徴ガス分野においては事業者毎に事業規模 形態が異なり 対象となる製造 供給の制御系システムも様々となるため 各事業者の自主判断を尊重しつつ 業界内で IT 障害の判断基準となる考え方を共有できるよう 障害事例 の情報共有に力を入れて取り組んでいく 情報共有方法については既存の連絡体制等を有効に活用するとともに 実務者による常設の WG が 未然防止策や再発防止策等の具体的な取り組み課題を適切にサポートすることとしている 2. 構成 機能 を ( 財 ) 地方自治情報センター内に設置 内閣官房情報セキュリティセンターから提供される情報を LG WAN メールにより地方公共団体へ提供 3. 特色 特徴 内閣官房情報セキュリティセンターから提供される情報に加えて 地方公共団体が点検 演習 研修等の実施に役立つツール 資料等や自治体のセキュリティインシデント対応事例 自治体の情報セキュリティ対策取組事例 早期警戒情報など 地方公共団体の情報セキュリティ対策の強化に役立つ情報をメール及びポータルサイトにより提供 地方公共団体が参加する行政専用ネットワーク (LGWAN) の活用 6

の ( 医療分野 水道分野 物流分野 ) 平成 19 年度に検討 平成 19 年度に検討 整備について 情報共有については既存ルートを活用 分析機能については 保健医療福祉情報システム工業会を活用することで平成 19 年 3 月基本的合意 整備について 社団法人日本水道協会と基本的合意に達している の母体組織は 社団法人日本物流団体連合会とし の構成員は 物流関連事業者団体と大手物流事業者とする方針で 基本的合意に達している 7

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック