日本政府、企業等にサイバー攻撃時の情報共有・公表の指針案発表

12月26日、内閣官房内閣サイバーセキュリティ―センター(NISC)、警察庁、総務省、経産省はサイバー攻撃被害を係る情報の共有・公表ガイダンス検討会を開催し、検討会において、「サイバー攻撃被害に係る情報の共有・公表ガイダンス案を作成・発表した。パブリックコメントを1月30日まで募集する。

サイバー攻撃手法が高度化する中で、被害組織はお互いにほかにどのような情報が存在するのかを知ることができないため、情報共有が行われにくく、共有タイミングも遅いなど、情報の非対称性が問題となっている。そこで、本ガイダンスはこうした情報の非対称性を解消する手段である「情報の共有」「被害の公表」のポイントを示した参考資料を提供することを目的としている。

同ガイダンスでは、対外コミュニケーションに関し、被害組織が、非公開で情報共有活動の場やセキュリティベンダー等の専門組織との間で行われる主にサイバー攻撃の手法等に関する技術的情報のやりとりを「共有」、被害組織が広く公に発表することを「公表」と分類した。共有と公開のタイミングを分けて管理し、共有はいち早く行うことが重要とした。

【参照ページ】
「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集について

関連記事

おすすめ記事

  1. 2025-7-2

    シェルパ、国際サステナビリティ基準審議会(ISSB)理事・小森氏をゲストにウェビナー「ISSBが示すサステナビリティ情報開示の考え方」を実施

    - ISSB基準に関する最新動向から企業価値向上に向けた戦略的情報開示についてまで、講演と対談を通…
  2. ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…
  3. CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    2024-5-7

    CSRDとは。日本企業に与える影響と今すぐできる対応を紹介。

    CSRD(Corporate Sustainability Reporting Directive…

ピックアップ記事

  1. TCFD・IFRS・CSRDの移行計画とは:業界別に考える開示ポイント

    2025-7-10

    TCFD・IFRS・CSRDの移行計画とは:業界別に考える開示ポイント

    ※本記事は2024年10月の内容にGX-ETSに関する内容を追記し再掲載している。(2025年7月…
  2. 2025-7-10

    EUタクソノミーの簡素化で企業の負担軽減へ―欧州委、報告義務緩和を採択

    7月4日、欧州委員会は、EU共通の分類基準であるEUタクソノミーに関する一連の簡素化措置を採択した…
  3. 2025-7-9

    ISSB、SASB基準の包括的見直し案を公表

    7月3日、国際サステナビリティ基準審議会(ISSB)は、SASB基準の改訂案およびIFRS S2実…

““登録01へのリンク"

ページ上部へ戻る