[２] 重要インフラ演習の強化及び個別分野におけるレジリエンス向上

3

1. 背景及び課題
➢ 重要インフラ事業者等の障害対応体制の有効性検証等を目的に、内閣官房が所管省庁と連携して「分野横断的演習」を毎年度実施している。演習を
通じた重要インフラの強靱性の確保が図られてきたが、複数組織での被害発生への対処や官民間での情報共有の実践・確認が課題となっている。
➢ 医療機関のセキュリティ対策は、これまで各医療機関が自主的に取組を進めていたが、サイバー攻撃により長期に診療が停止する事案が発生したことから
自主的な取組だけでは不十分と考えられる。医療機関におけるサイバーセキュリティ対策を強力に推進することが必要。
➢ 国・地方公共団体等のネットワークを通じた相互接続が一層進展する中で、地方公共団体のサイバーセキュリティ対策の実効性を担保することが必要。

2. 取組の概要
① 手法
✓ 官民間の連携の実践に重点を置いた新たな官民連携演習を、現行の分野横断的演習とともに実施する。演習には、内閣官房、所管省庁及び重要
インフラ事業者等との間で双方向のやりとりや、シナリオとして重要インフラサービスの途絶や外部の重要インフラサービスの障害発生等の状況を盛り込む。
✓ サイバーセキュリティインシデントが発生した医療機関に対する初動対応支援や、医療機関がサイバーセキュリティ対策を講じるにあたっての相談・助言
を行う。また、「医療機関向けセキュリティ教育支援ポータルサイト」において、職員を対象とした研修にも活用できるコンテンツ等の作成・掲載を行う。
✓ 「医療情報システムの安全管理に関するガイドライン」第6.0版について、医療機関における研修の実施や普及啓発に取り組む。また、「医療機関におけ
るサイバーセキュリティ対策チェックリスト」において、医療機関における日々のセキュリティ対策を推進するとともに、チェックリストを用いた立入検査を行う。
✓ 厚生労働省委託事業において、病院の外部ネットワークとの接続の安全性の検証・検査や、オフライン・バックアップ体制の整備の支援を実施する。
✓ 地方自治法を改正し、総務大臣作成の指針を踏まえ、地公体に方針策定を義務付け、情報システムの適正利用のための必要な措置を講じさせる。
② 取組によって期待される成果・効果
✓ 重要インフラ事業者等の自組織の障害対応体制の継続的改善を促すとともに、他の重要インフラ分野において発生した複数組織に影響を与えるイン
シデントへの対処能力の向上及び官民間の情報共有体制の強化、ひいては重要インフラ分野全体のレジリエンス向上が見込まれる。
✓ 医療機関全体のサイバーセキュリティ対策の底上げを図り、長期に診療が停止する事案の発生を防ぐことで地域の診療体制を確保する。
✓ サイバーセキュリティ基本法所定の「地方公共団体の責務」に係る取組を推進し、地公体全体のサイバーセキュリティレベルの底上げを実現する。
3. サイバーセキュリティ戦略本部有識者本部員の主な受け止め
➢ 重要インフラ全体を取りまとめてセキュリティ水準を向上させることは、まさに国が行うべき施策。
➢ 重要インフラへのサイバー被害の影響は甚大で、演習を通じてその実態を経験することは重要。昨今の国際情勢に鑑みると、より緊密に官民で連携し、「高
度なスキル」で「リアリティ」が高い演習を目指して頂きたい。
➢ 官民連携は具体的な実践に取り組むことなしには達成できない。各省庁が横断的に連携・協力して対処する演習を行う意義は計り知れない。こうした取組
を継続し、官民横断的な幅広い参加を募ることが重要。演習を通じて組織的・制度的な対応に不十分な点がないかの検証を行う必要がある。
➢ 医療機関をはじめとする個別分野特有の演習強化を実施することも重要。
➢ 分野横断演習においては、演習の目的及び政府の役割の明確化、現実的なシナリオと参加者の選定が必須。ロックド・シールズ等の既存演習の活用等も必要。