日本政府、企業等にサイバー攻撃時の情報共有・公表の指針案発表

12月26日、内閣官房内閣サイバーセキュリティ―センター(NISC)、警察庁、総務省、経産省はサイバー攻撃被害を係る情報の共有・公表ガイダンス検討会を開催し、検討会において、「サイバー攻撃被害に係る情報の共有・公表ガイダンス案を作成・発表した。パブリックコメントを1月30日まで募集する。

サイバー攻撃手法が高度化する中で、被害組織はお互いにほかにどのような情報が存在するのかを知ることができないため、情報共有が行われにくく、共有タイミングも遅いなど、情報の非対称性が問題となっている。そこで、本ガイダンスはこうした情報の非対称性を解消する手段である「情報の共有」「被害の公表」のポイントを示した参考資料を提供することを目的としている。

同ガイダンスでは、対外コミュニケーションに関し、被害組織が、非公開で情報共有活動の場やセキュリティベンダー等の専門組織との間で行われる主にサイバー攻撃の手法等に関する技術的情報のやりとりを「共有」、被害組織が広く公に発表することを「公表」と分類した。共有と公開のタイミングを分けて管理し、共有はいち早く行うことが重要とした。

【参照ページ】
「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集について

関連記事

“イベントへのリンク"

おすすめ記事

  1. 2024-5-29

    CSRDのダブルマテリアリティとは。実践のヒントをガイドラインから考察。

    2024年から適用が開始されたサスティナビリティ情報開示規制のCSRD(Corporate Sus…
  2. 2024-5-21

    CSRD/ESRSの主な開示項目を説明。GRIとの対照表が参考に。

    CSRDは、欧州内ステナビリティ報告を標準化する制度であり、2024年から運用が開始されている。こ…
  3. 2024-5-15

    ウェルビーイングとは?5つの要素から企業に求められる対応を解説

    上場企業であれば気候変動の情報開示が当たり前になってきたのと同じく、人材のウェルビーイングの実現に…

ピックアップ記事

  1. 2024-6-12

    欧州監督機構、グリーンウォッシングに関する最終報告書を発表

    6月4日、ESMA(欧州証券市場監督機構)EBA(欧州銀行機構)・EIOPA(欧州保険・企業年金監…
  2. 2024-6-11

    H&M、SBTiの目標基準におけるカーボンオフセットの使用に懸念を表明

    6月5日、H&Mグループは、SBTi(Science Based Targets init…
  3. 2024-6-10

    アサヒ飲料、自動販売機で回収したCO2を道路材料に活用開始

    5月24日、アサヒ飲料は、前田道路株式会社と共同で、「CO2を食べる自販機(自動販売機の庫内に二酸…
ページ上部へ戻る