規定化すべく検討を行った。安全基準等策定指針及びリスクマネジメント等手引書を改定
し組織統治の強化、BCP/IT-BCP、コンティンジェンシープラン、CSIRT、監査体制等を整備
することにより、重要インフラ事業者等で自組織に適した防護対策の実現が望まれる。ま
た、港湾施設へのサイバー攻撃をはじめとするサイバーセキュリティを取り巻く環境の変
化等を踏まえ、重要インフラ防護範囲の見直しを行い、行動計画を改定し、港湾を重要イ
ンフラに追加した。引き続き、社会環境の変化に柔軟に対応しながら、重要インフラサー
ビスを安全かつ持続的に提供するための「面としての防護」を実現するため、防護範囲見
直しの取組を継続することが望まれる。
「安全基準等の整備及び浸透」については、安全基準等策定指針の改定に向けた検討を
継続するとともに、重要インフラ所管省庁と協力し、安全基準等の改善に加え、安全基準
等を踏まえた重要インフラ事業者等による自主的な取組を更に促進することが望まれる。
「情報共有体制の強化」については、情報共有の取組を更に促進し、情報共有体制を拡
充していくため、引き続き、サイバー空間から関連する情報を積極的に収集・分析すると
ともに、セプター事務局や重要インフラ事業者等との情報共有に関し、情報共有体制の更
なる強化に向けた検討をより推進していくことが必要である。
「リスクマネジメントの活用」については、2023 年度の浸透状況等の調査結果によれば、
リスクアセスメントを実施していると回答した重要インフラ事業者等は７割程度であり、
改善に向けた検討が必要である。安全基準等策定指針及び手引書の改定を踏まえ、重要イ
ンフラ事業者等の任務保証の考え方に基づくリスクマネジメントの活動全体が継続的かつ
有効に機能するよう、取組を推進することが望まれる。
また、相互依存性に関する調査・分析を実施することにより、分野を越えたリスクの把
握を推進していくことが望まれる。
「防護基盤の強化」については、2024 年度以降も官民の枠を越えた様々な規模の主体の
間での訓練・演習を引き続き実施し、必要に応じて改善していく必要がある。また、行動
計画の枠組みや取組について国民等の理解が得られるよう、講演会やセミナーを通じた広
報活動や公式サイト上での各種情報の発信等を行うことで、行動計画の全体を支える共通
基盤の強化を着実に進めることが望まれる。その他にも、米豪印等との多国間の枠組みや
米国その他同志国等との二国間による協議等を通じて国際連携が継続して行われるととも
に、人材育成等の推進等、行動計画の全体を支える共通基盤の強化が着実に進められてお
り、2024 年度以降も引き続き、これらの取組を継続することが望まれる。
【今年度の取組】
上述の評価や行動計画を踏まえ、以下の取組を行う。
「障害対応体制の強化」については、組織統治の在り方について安全基準等策定指針に
おいて規定化を行うとともに、BCP/IT-BCP、コンティンジェンシープラン、CSIRT、監査体
制等の整備や重要インフラ事業者等の自組織のリスクに応じた最適な防護対策等を推進し
ていく。また、防護範囲の見直しについても、重要インフラを取り巻く環境の変化や社会
的な要請を踏まえつつ、必要に応じ、引き続き行っていく。
「安全基準等の整備及び浸透」については、安全基準等策定指針の整備等を通じて各重
要インフラ分野の安全基準等の継続的な改善を推進するとともに、重要インフラ所管省庁
- 48 -