一般社団法人ICT-ISACは6月25日、ICT分野事業者に向けた能動的サイバー防御法制に関するレポートを発表した。
同レポートは、ICT-ISACとICT-ISACから委託を受けた株式会社KDDI総合研究所が、能動的サイバー防御に関する新たな法制度である「重要電子計算機に対する不正な行為による被害の防止に関する法律及び同整備法」に関する最新動向と、電気通信事業者をはじめとする民間ICT事業者に求められる実務対応を整理し、「我が国における能動的サイバー防御法制の動向『重要電子計算機に対する不正な行為による被害の防止に関する法律及び同整備法』」と題した報告書として、取りまとめたもの。
同報告書は、重要インフラや社会基盤を支える情報システムに対する攻撃への対応が喫緊の課題となる中で、従来の受動的な防御を超えた能動的な対応の必要性についての理解を深めるとともに、民間事業者が制度施行に向けて適切な準備を行うための指針を提供することを目的としている。
同報告書は、「重要電子計算機に対する不正な行為による被害の防止に関する法律及び同整備法」および関連整備法の制度概要を整理するとともに、ICT分野事業者の視点から下記の点について分析・整理している。
・能動的サイバー防御の制度趣旨および全体構造
・国による情報収集・分析および対処措置の枠組み
・重要電子計算機に関する考え方と対象範囲の整理
・民間事業者に求められる協力事項および実務対応
・通信の秘密・個人情報保護との関係における留意点
同報告書は77PのPDFファイルで構成され、ICT-ISAC公式ホームページで確認できる。
