よむ、つかう、まなぶ。
報告書 本編 (17 ページ)
出典
公開元URL | https://www.npa.go.jp/bureau/cyber/what-we-do/csmeeting.html |
出典情報 | サイバー事案の被害の潜在化防止に向けた検討会 報告書2023(4/6)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
3
被害の潜在化防止に向けた方策
2で述べた被害の潜在化を防止するためには、広く社会に対して警察への通報・相談の重
要性、意義等のほか、被害発生時の被害拡大防止・被害回復等に関する助言等の被害企業等
に裨益する事項を丁寧に周知する必要がある。
社会への周知に当たっては、既に整備された法的枠組みや関係省庁や企業等との情報共
有や交換の枠組み等を活用することが一般に効率的かつ効果的であることは論をまたない
であろう。
具体的には、個人情報の漏えい等が発生し、個人の権利利益を害するおそれが大きい場合
は、個人情報保護委員会への報告等が義務化されており、また、重要インフラ事業者等につ
いては、各業法等により事業への障害を所管省庁へ報告することが義務付けられている。
こうした枠組みを活用するためには、所管省庁等と連携した取組を推進する必要があり、
これについては3.1において検討する。
同時に、警察における通報・相談に関する環境整備を進める必要がある。これは、情報発
信や広報啓発の観点、マニュアル整備や教育の実施等、警察側の対応を見直すものであり、
その中には、警察の相談・受付対応者の意識改善といった論点を含むものである。
これについては、3.2において検討する。
3.1
関係機関等との連携強化
3.1.1
⑴
関係機関等との現状の取組・課題
関係省庁間の情報連携不足
事業所管省庁等では、それぞれの所掌事務に基づき、所管業界のサイバーセキュリティの
確保に取り組んでいるが、従来から緊密な連携を行ってきた内閣官房内閣サイバーセキュリ
ティセンター(NISC)、総務省や金融庁等の一部の省庁等を除くと、現状、警察と事業
所管省庁等との間のサイバー事案の被害に関する情報共有等は必ずしも十分とは言えない
状況にある。
警察では様々なサイバー事案を捜査等する中で把握した犯行手口、犯罪情勢等の脅威情報
を保有している。また、事業所管省庁等では、サイバー事案の被害が生じた場合に、法令や
各業界のガイドライン等に基づき、所管企業等に報告を求めている場合があり、こうした報
告等を基に所管企業等における個別具体的な被害状況や被害の傾向等の情報を保有してい
る。
警察と所管省庁等において、それぞれが保有する情報の共有を更に促進し、捜査や被害防
止対策等をより一層効果的に進める必要がある。また、特定の分野では、各企業等で犯罪被
害を未然に防ぐため様々な情報を蓄積・分析し、不正とみられる行為を検知する仕組み等が
15
被害の潜在化防止に向けた方策
2で述べた被害の潜在化を防止するためには、広く社会に対して警察への通報・相談の重
要性、意義等のほか、被害発生時の被害拡大防止・被害回復等に関する助言等の被害企業等
に裨益する事項を丁寧に周知する必要がある。
社会への周知に当たっては、既に整備された法的枠組みや関係省庁や企業等との情報共
有や交換の枠組み等を活用することが一般に効率的かつ効果的であることは論をまたない
であろう。
具体的には、個人情報の漏えい等が発生し、個人の権利利益を害するおそれが大きい場合
は、個人情報保護委員会への報告等が義務化されており、また、重要インフラ事業者等につ
いては、各業法等により事業への障害を所管省庁へ報告することが義務付けられている。
こうした枠組みを活用するためには、所管省庁等と連携した取組を推進する必要があり、
これについては3.1において検討する。
同時に、警察における通報・相談に関する環境整備を進める必要がある。これは、情報発
信や広報啓発の観点、マニュアル整備や教育の実施等、警察側の対応を見直すものであり、
その中には、警察の相談・受付対応者の意識改善といった論点を含むものである。
これについては、3.2において検討する。
3.1
関係機関等との連携強化
3.1.1
⑴
関係機関等との現状の取組・課題
関係省庁間の情報連携不足
事業所管省庁等では、それぞれの所掌事務に基づき、所管業界のサイバーセキュリティの
確保に取り組んでいるが、従来から緊密な連携を行ってきた内閣官房内閣サイバーセキュリ
ティセンター(NISC)、総務省や金融庁等の一部の省庁等を除くと、現状、警察と事業
所管省庁等との間のサイバー事案の被害に関する情報共有等は必ずしも十分とは言えない
状況にある。
警察では様々なサイバー事案を捜査等する中で把握した犯行手口、犯罪情勢等の脅威情報
を保有している。また、事業所管省庁等では、サイバー事案の被害が生じた場合に、法令や
各業界のガイドライン等に基づき、所管企業等に報告を求めている場合があり、こうした報
告等を基に所管企業等における個別具体的な被害状況や被害の傾向等の情報を保有してい
る。
警察と所管省庁等において、それぞれが保有する情報の共有を更に促進し、捜査や被害防
止対策等をより一層効果的に進める必要がある。また、特定の分野では、各企業等で犯罪被
害を未然に防ぐため様々な情報を蓄積・分析し、不正とみられる行為を検知する仕組み等が
15