1. ホーム
  2. 政策について
  3. 政策一覧
  4. 安全・安心
  5. サイバーセキュリティ政策

サイバーセキュリティ政策

最新情報

これまでの情報一覧

脆弱性情報、注意喚起

産業界へのメッセージ

2020年1月以降、国内の複数の企業が高度なサイバー攻撃を受けていたことが明らかとなり、また、サイバー攻撃により、企業情報が流出した可能性がある事例も続いています。 経済産業省は、こうした状況を重く受け止め、2020年1月31日に、「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い(以下「報告の依頼」という。)」を発出し、各産業団体を通じて、機微情報を保有する企業に対し、各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えい等の可能性があった場合における2月14日までの経済産業省への報告などを求めました。

昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書

経済産業省は、大企業から中小企業まで、サプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化していることを踏まえ、昨今のサイバー攻撃の特徴や具体的事例を整理するとともに、今後の取組の方向性を取りまとめました。

最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起

経済産業省は、サイバー攻撃の起点の拡大や烈度の増大が続いていることを受け、最近の攻撃の特徴と目的を明らかにし、企業やその関係機関等が対応する際に注意すべき点を整理することで、企業の経営者の方々に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。

主な施策の紹介

産業サイバーセキュリティ研究会

経済産業省では、我が国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくため、産業界を代表する経営者、インターネット時代を切り開いてきた学識者等から構成される「産業サイバーセキュリティ研究会」を設置しています。

制度・技術・標準化

サイバー・フィジカル・セキュリティ対策フレームワークとその展開

サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定しました。さらに、CPSFを産業分野別に順次展開するとともに、分野横断的な課題についても検討を進めています。

暗号技術評価

経済産業省では総務省、国立研究開発法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)と共同で、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであるCRYPTRECプロジェクトを構成、運用しています。

電子署名法制度

「電子署名及び認証業務に関する法律(平成12年法律第102号)」に基づき、「電子署名及び認証業務に関する法律による認定認証業務一覧」及び「電子署名及び認証業務に関する法律による指定調査機関一覧」の管理を行っています。

※電子署名及び認証業務に関する法律(平成12年法律第102号)に関する業務は、2021年9月1日をもってデジタル庁に移管されました。

情報セキュリティ監査制度

「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」 に基づいて運営される制度で、経済産業省では「情報セキュリティ監査」を行う主体を登録する「情報セキュリティ監査企業台帳」を整備公開しています。

システム監査制度

「システム監査基準」及び「システム管理基準」 に基づいて運営される制度で、経済産業省では「システム監査」を行う主体を登録する「システム監査企業台帳」を整備公開しています。

ITセキュリティ評価及び認証

「ISO/IEC 15408(JIS X 5070:情報技術セキュリティの評価基準)」に基づく 「ITセキュリティ評価及び認証制度」として、IT関連製品のセキュリティ機能の適切性・確実性を、第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度を運営しています。

経営・人材・国際化

サイバーセキュリティ経営ガイドライン

「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持って組織のサイバーセキュリティ対策を実施することの普及促進を行っています。

サイバーセキュリティ経営ガイドラインVer2.0実践のための経営プラクティス集

「サイバーセキュリティ経営ガイドライン Ver 2.0(以下、ガイドライン)」の「重要10項目」の実践に必要な事例を充実させたプラクティス集を発行しました。

サイバーセキュリティ経営可視化ツール

サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するためのサイバーセキュリティ経営ガイドラインベースの可視化ツールを開発しました。

中小企業の情報セキュリティ対策ガイドライン

情報セキュリティ対策に取り組む際の、経営者が認識し実施すべき指針や社内において対策を実践する際の手順や手法をまとめたガイドラインを策定しました。

サイバーセキュリティお助け隊

中小企業のセキュリティ対策の促進や意識喚起、攻撃実態や対策ニーズの把握を行い、民間による中小企業向けのセキュリティサービス(相談窓口機能・対応機能・簡易保険サービス)の開発を目指した実証事業を実施しています。

サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)

経済産業省では、産業界が一丸となって中小企業を含むサプライチェーン全体のサイバーセキュリティ対策強化を進めるためのサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の活動を支援しています。

産業サイバーセキュリティセンター(ICSCoE)

世界的にも限られている、制御系セキュリティにも精通する講師を招き、テクノロジー、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニング等を実施しています。

インド太平洋地域向け日米サイバー演習

経済産業省及びIPA産業サイバーセキュリティセンター(ICSCoE)が、日米の専門家による制御システムのサイバーセキュリティに関する演習をインド太平洋地域向けに実施しています。

情報セキュリティガバナンス

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化(ISO/IEC 27014)を進めています。

サイバーセキュリティビジネス化

Proven in Japan

「Proven in Japan」では、① 有効性検証及び実環境における試行検証による日本発のサイバーセキュリティ製品のマーケット・イン促進、② IoT機器等の信頼性を高度に検証するハイレベル検証サービスの拡大を通して、日本発のサイバーセキュリティビジネスの成長を促進しています。

情報セキュリティサービス基準

情報セキュリティサービスに関する一定の技術要件及び品質管理要件を示した「情報セキュリティサービス基準」を公開しています。

コラボレーション・プラットフォーム

企業の経営に携わる方々や関係機関等に所属する方々が、サイバーセキュリティ対策に関する情報交換、交流を行っていただける「場」を提供することを目的に「コラボレーション・プラットフォーム」を共催しています。

その他

脆弱性関連情報の取扱い

「ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)」(PDF形式:143KB)PDFファイル に基づき、ソフトウエア製品に係る脆弱性情報の公表など、脆弱性関連情報の取扱いを進めています。

普及啓発事業

情報セキュリティガバナンス

情報セキュリティガバナンスとは経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。 ただ今、「情報セキュリティガバナンス導入ガイダンス」に基づき、ISO/IEC JTC1 にて国際標準規格化(ISO/IEC 27014)を進めています。

フィッシング対策事業

お問合せ先

商務情報政策局
サイバーセキュリティ課
電話:03-3501-1253

最終更新日:2021年9月1日