経済産業省「攻撃技術情報の取扱い・活用手引き」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定

　経済産業省は3月11日、「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」の策定を発表した

　同省では2023年5月より、産業サイバーセキュリティ研究会の下に「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」を開催、被害組織自身による情報共有ではなく、被害拡大防止に資する専門組織を通じた情報共有を促進するための必要事項の検討を行い、11月22日に最終報告書を取りまとめていた。

　また本報告書の提言を補完する観点から、11月22日に専門組織として取るべき具体的な方針を整理した「攻撃技術情報の取扱い・活用手引き（案）」と「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文案」を提示、12月22日まで実施した意見募集を踏まえて修正を行い、「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定している。

　「攻撃技術情報の取扱い・活用手引き」では、セキュリティベンダや調査ベンダ等の専門組織がとるべき具体的な方針を掲載しており、速やかな情報共有の対象となる各攻撃技術情報の解説や被害個社名等を推測可能な情報を除く非特定化加工のユースケースなどをまとめている。

　「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」では、円滑な情報共有の促進に向けて、専門組織が非特定化加工済みの攻撃技術情報を共有したことに基づく法的責任を原則として負わないことをユーザー組織と事前に合意するための秘密保持契約に盛り込むべき条文案を示している。