2025/05/06
防災・危機管理ニュース
サイバー攻撃を未然に防ぐ「能動的サイバー防御」導入法案は、今月中に成立する見通しだ。同法案は官民連携の強化が柱で、重要インフラ事業者に被害報告や電子機器の届け出を義務付け、ITメーカーなどの「責務」も明記した。一方、法案審議では、手続きの増加など企業側の負担が指摘されたが、懸念は解消されていない。
法案は、サイバー攻撃の標的とされやすい電気や航空、放送、金融など15業種の「基幹インフラ」事業者に対し、生じた被害や、攻撃の前兆の可能性がある事象について報告を義務化。電子機器の製品名やネットワーク構成の届け出も定め、怠れば最大200万円の罰金を科す。
これまで被害報告は業種ごとにルールが異なり、大半が事後のみだった。平将明サイバー安全保障担当相は国会審議で「曖昧な情報も含め報告いただく。迅速な対処が可能になる」と強調した。
政府やインフラ事業者にIT機器やソフトウエアを供給する製造・販売元には、被害防止のため「設計や開発、必要な情報の継続的な提供」に努めるよう求める条項を設ける。政府が脆弱(ぜいじゃく)性対策を企業側に要請することも可能とする。
企業側にとって、攻撃への関与が疑われるサーバーのIPアドレスなど政府が把握した機微な情報の提供を受けることができ、対策を取りやすくなるのがメリットだ。政府は官民で情報を共有するため協議会を創設する。
ただ、経済界からは手続き面の負担軽減を求める声が出ている。サイバー攻撃で個人情報が流出した場合、所管省庁だけではなく個人情報保護委員会にも報告が必要となる。経団連と日本商工会議所は3月、「報告の一元化・簡素化」などを求める意見書をまとめた。
情報共有では、政府は経済安全保障分野の重要情報取り扱いを認めるために身辺調査などを行う「セキュリティー・クリアランス(適性評価)」制度も活用する意向だが、企業側で対応が進むかは不透明だ。
平氏は「官民がウィンウィンの関係を構築できないと、この法律は機能しない」と述べ、報告窓口の一本化などに取り組む考えを示した。しかし、ある政府関係者は、業種や企業ごとにシステム設計などが異なるため、「一元的な対応は難しい」と認めた。
(ニュース提供元:時事通信社)
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/05/13
-
「まさかうちが狙われるとは」経営者の本音に向き合う
「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」。そんな理念のもと、あらゆるデータトラブルに対応するソリューションカンパニー。産業界のデータセキュリティーの現状をどう見ているのか、どうレベルを高めようとしているのかを聞きました。
2025/05/13
-
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/05/05
-
企業理念やビジョンと一致させ、意欲を高める人を成長させる教育「70:20:10の法則」
新入社員研修をはじめ、企業内で実施されている教育や研修は全社員向けや担当者向けなど多岐にわたる。企業内の人材育成の支援や階層別研修などを行う三菱UFJリサーチ&コンサルティングの有馬祥子氏が指摘するのは企業理念やビジョンと一致させる重要性だ。マネジメント能力の獲得や具体的なスキル習得、新たな社会ニーズ変化への適応がメインの社内教育で、その必要性はなかなかイメージできない。なぜ、教育や研修において企業理念やビジョンが重要なのか、有馬氏に聞いた。
2025/05/02
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方