Comments
Description
Transcript
情報セキュリティ事案に係る迅速かつ確実な対策等について
平 成 1 5 年 9 月 1 1 日 情報セキュリティ対策推進会議 情報セキュリティ事案に係る迅速かつ確実な対策等について(案) 1 高度情報通信社会の進展に伴い、政府機関の事務や重要インフラ事業者等 (民間の重要インフラ事業者及び地方公共団体をいう。以下同じ。)の業務は、 ますます情報システムへの依存度を強めているところであるが、このことは、 他方で、政府機関又は重要インフラ事業者等の情報システムに障害が生じた り、これらの情報システムにより処理されている情報の盗取、改ざん、破壊 等が行われたりした場合には、国民生活に多大な影響が及びかねないことを 意味している。 そして、情報通信技術を悪用しようとする者の存在や昨今の国際情勢、治 安情勢の流動化等は、政府機関や重要インフラ事業者等の情報システムが破 壊され、あるいはこれらの情報システムが不正アクセス等による侵入、コン ピュータウイルス、DoS攻撃、内部の者による不正な利用等により被害を 受ける事案(以下「情報セキュリティ事案」という。)が発生する危険性をま すます増大させている(本年に入ってからも、1月には「SQLスラマー」 と呼ばれるワームが世界的に猛威を振るったほか、8月には「ブラスター」 と呼ばれるワームによって我が国の政府機関及び地方公共団体の情報システ ムにも被害が生じたところである。)。 2 このような状況を踏まえ、各府省庁等にあっては、 (1)ソフトウェアの脆弱性又はその対策に関する情報その他当該府省庁等の 情報システム(以下「府省庁等情報システム」という。)又は当該府省庁等 が所管する重要インフラ事業者等の情報システム(以下「重要インフラ情 報システム」という。)について発生する可能性がある情報セキュリティ事 案又はその対策に関する情報(以下「対策情報等」という。)及び万一府省 庁等情報システム又は重要インフラ情報システムに係る情報セキュリティ 事案が発生した場合における当該事案に関する情報(以下「事案情報」と いう。)を速やかに入手し、所要の措置(当該府省庁等が所管する重要イン フラ事業者等に対する情報の提供等を含む。)を迅速に講じることができる ようにするため、緊急連絡担当者、府省庁等情報システムの保守・管理を 担当している職員(府省庁等情報システムの保守、管理等を外部に委託し ている場合における委託先の企業等の担当者を含む。)及び重要インフラ 事業者等を所管する部局の担当者が夜間及び休日を含めて常時連絡の取れ る状態にあるよう、連絡体制を確実なものとしておくこと。 (2)内閣官房情報セキュリティ対策推進室からの情報の提供その他の方法に より対策情報等を入手したときは、内部部局の情報システムはもとより、 地方支分部局、施設等機関等の情報システムをも含めた当該府省庁等内の 全ての情報システムについて、所要の対策を早急に行うこと。 また、各部門において行われた対策の状況等について随時報告を求める などの方法により、確実に対策が行われたことを確認すること。 (3) (1)及び(2)に規定するもののほか、対策情報等や事案情報を入手し たときは、速やかに所要の措置がとれるよう、緊急時対応計画等を随時見 直すとともに、その内容をあらかじめ関係職員に対して徹底しておくこと。 (4)万一、府省庁等情報システム又は重要インフラ情報システムに係る情報 セキュリティ事案が発生したことを認知したときは、当該時点において判 明している事項を、電話その他の方法により、直ちに内閣官房情報セキュ リティ対策推進室に報告するとともに、逐次、その後判明した事項(府省 庁等情報システム又は重要インフラ情報システムの被害の状況及びその影 響のほか、当該府省庁等において講じた対策及び被害の回復の状況を含 む。)を適宜の方法により内閣官房情報セキュリティ対策推進室に報告す ること。 とする。 3 なお、府省庁等情報システム又は重要インフラ情報システムに係る情報セ キュリティ事案発生時における内閣官房情報セキュリティ対策推進室と各省 庁との連絡等については、従来、「政府機関の情報システムに係る緊急時の 連絡等について」(平成 12 年4月 17 日内閣官房情報セキュリティ対策推進 室作成、平成 14 年4月1日一部改定)及び「サイバーテロ対策に係る官民の 連絡、連携体制について」(平成 13 年 10 月 10 日情報セキュリティ対策推進 会議了承)に基づき行われてきたところであるが、本年度中を目途に、 ○内閣官房情報セキュリティ対策推進室から各府省庁等に対する情報提供 のあり方 ○各府省庁等から内閣官房情報セキュリティ対策推進室に対する報告の範 囲、内容、方法 ○内閣官房情報セキュリティ対策推進室と各府省庁等との連絡体制 ○その他情報セキュリティ事案を防止し、又はこれに対処するために有効 な情報共有のあり方 等について、現状を踏まえつつ再度検討を行い、必要な見直しを行うものと する。