経済産業省は2月22日、「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」の策定を発表した。経済産業省では、産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループの下に、小売電気事業者を中心にサイバーセキュリティの有識者の協力を得て、「小売電気事業者のサイバーセキュリティ対策に係る勉強会」を設置、小売電気事業者が自身のサイバーセキュリティ対策にて考慮すべき視点を議論するとともに、実施する対策の好事例の共有を実施、これらを踏まえ、本ガイドラインを取りまとめた。本ガイドラインでは、勉強会にて「サイバーセキュリティ経営ガイドライン」が多くの事業者に参照されているとの意見があったこと等を踏まえ、「サイバーセキュリティ経営ガイドライン」を踏襲しつつ、同ガイドラインの10項目の実践規範を中心に、小売電気事業者におけるより具体的な解釈及び実践のポイントを記載した。本ガイドラインの具体的な構成は次の通り。1:はじめに1.1:小売電気事業へのサイバー脅威と本ガイドライン策定の背景1.2:本ガイドラインの構成と活用方法2:小売電気事業者のサイバーセキュリティ対策における特徴2.1:小売電気事業者の事業環境とサイバーセキュリティリスク2.2:小売電気事業者の情報システム構成と想定されるサイバー攻撃2.3:サイバーセキュリティ対策における小売電気事業者の類型3:小売電気事業者における重要10項目の実践規範3.1:サイバーセキュリティリスクの管理体制構築指示1:サイバーセキュリティリスクの認識、組織全体での対応方針の策定指示2:サイバーセキュリティリスク管理体制の構築指示3:サイバーセキュリティ対策のための資源(予算、人材等)確保3.2:サイバーセキュリティリスクの特定と対策の実装指示4:サイバーセキュリティリスクの把握とリスク対応に関する計画の策定指示5:サイバーセキュリティリスクに対応するための仕組みの構築指示6:サイバーセキュリティ対策における PDCA サイクルの実施3.3:インシデント発生に備えた体制構築指示7:インシデント発生時の緊急対応体制の整備指示8:インシデントによる被害に備えた復旧体制の整備3.4:サプライチェーンセキュリティ対策の推進指示9:ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策 及び状況把握3.5:ステークホルダーを含めた関係者とのコミュニケーションの推進指示10:情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供付録:用語集
![曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/33290.jpg)
