日本政府、企業等にサイバー攻撃時の情報共有・公表の指針案発表

12月26日、内閣官房内閣サイバーセキュリティ―センター(NISC)、警察庁、総務省、経産省はサイバー攻撃被害を係る情報の共有・公表ガイダンス検討会を開催し、検討会において、「サイバー攻撃被害に係る情報の共有・公表ガイダンス案を作成・発表した。パブリックコメントを1月30日まで募集する。

サイバー攻撃手法が高度化する中で、被害組織はお互いにほかにどのような情報が存在するのかを知ることができないため、情報共有が行われにくく、共有タイミングも遅いなど、情報の非対称性が問題となっている。そこで、本ガイダンスはこうした情報の非対称性を解消する手段である「情報の共有」「被害の公表」のポイントを示した参考資料を提供することを目的としている。

同ガイダンスでは、対外コミュニケーションに関し、被害組織が、非公開で情報共有活動の場やセキュリティベンダー等の専門組織との間で行われる主にサイバー攻撃の手法等に関する技術的情報のやりとりを「共有」、被害組織が広く公に発表することを「公表」と分類した。共有と公開のタイミングを分けて管理し、共有はいち早く行うことが重要とした。

【参照ページ】
「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集について

関連記事

⾮財務情報を企業価値として評価する取り組み事例集へのリンク

ピックアップ記事

  1. 2024-3-21

    EYとIBM、新しいサステナビリティ・データ&レポーティング・ソリューションを発表

    3月6日、グローバル・プロフェッショナル・サービス・ファームであるEYとハイテク大手のIBMは、新…
  2. 2024-3-21

    欧州議会、土壇場の反対押し切り自然再生法を採択

    2月27日、欧州議会は、自然の生息地と生態系の回復と保護を目的とした新法を採択したと発表した。新法…
  3. 2024-3-20

    Business for Nature、企業12セクター向け優先行動を発表

    2月22日、ネイチャーポジティブNGOの国際連合体Business for Natureは、世界の…

アーカイブ

ページ上部へ戻る