よむ、つかう、まなぶ。
報告書 本編 (18 ページ)
出典
公開元URL | https://www.npa.go.jp/bureau/cyber/what-we-do/csmeeting.html |
出典情報 | サイバー事案の被害の潜在化防止に向けた検討会 報告書2023(4/6)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
運用されているが、こうした取組を捜査等に活用できるよう、警察庁、業界団体と関係機関
等の間で情報共有を進めることも検討すべきである。
これらに加え、被害発生時の警察への通報・相談や、所管省庁等に対する報告を、警察と
所管省庁等の双方において促進することも必要である。
⑵
複数にわたるサイバー事案の被害に関する報告窓口
サイバー事案の被害が生じた場合には、被害企業等は、警察への通報・相談のほか、法令
やガイドライン等に基づき事業所管省庁等に対し報告する場合があることは、⑴においても
述べたとおりである。ここで、事業所管省庁等に対する報告と、警察への通報・相談とは、
それぞれ目的が異なるといった背景から、各機関で定める様式、報告事項等は統一化されて
おらず、報告先に応じた回答を個別に作成等する必要がある。また、社会的に反響が大きい
事案であれば、それぞれの機関等からより詳細な又は補完的な情報の提供を求められること
になることは想像に難くない。
こうした報告等のほか、被害企業等は、被害による影響範囲の調査、システムの復旧作業、
顧客や取引先といった関係者に対する説明・謝罪等に忙殺されることになる。そうした状況
を踏まえると、複数の関係機関等に対する個別の通報・相談等まで手が回らず、また、大き
な負担を強いることになる。
このように、サイバー事案の被害に関する窓口が多岐にわたっていることや、報告様式・
内容等が異なることも、警察への通報・相談を躊躇させる要因の一つになっていると考えら
れる。
3.1.2
関係機関等との連携に関する今後の取組
3.1.1で述べた課題に関する今後の取組について、以下に例示する。
⑴
関係機関等との連携強化
概括すると、事案発生時においては、可能な場合は関係省庁等から被害概要等を提供して
もらうとともに、関係省庁等から被害企業等に警察への通報・相談を促進してもらうべきで
ある。一方で、警察において事案を認知した場合は、所管行政を円滑に進めるためにも被害
企業等に対し関係省庁等への報告の有無を確認し、報告していない場合は報告を促すべきで
ある。
社会的な反響の大きい事案となりやすい分野を所管する省庁等として、例えば、NISC、
金融庁や総務省に加え、個人情報保護法を所管する個人情報保護委員会や、医療機関を所管
する厚生労働省、大学等を所管する文部科学省、クレジットカード業界を所管する経済産業
省等が挙げられる。
16
等の間で情報共有を進めることも検討すべきである。
これらに加え、被害発生時の警察への通報・相談や、所管省庁等に対する報告を、警察と
所管省庁等の双方において促進することも必要である。
⑵
複数にわたるサイバー事案の被害に関する報告窓口
サイバー事案の被害が生じた場合には、被害企業等は、警察への通報・相談のほか、法令
やガイドライン等に基づき事業所管省庁等に対し報告する場合があることは、⑴においても
述べたとおりである。ここで、事業所管省庁等に対する報告と、警察への通報・相談とは、
それぞれ目的が異なるといった背景から、各機関で定める様式、報告事項等は統一化されて
おらず、報告先に応じた回答を個別に作成等する必要がある。また、社会的に反響が大きい
事案であれば、それぞれの機関等からより詳細な又は補完的な情報の提供を求められること
になることは想像に難くない。
こうした報告等のほか、被害企業等は、被害による影響範囲の調査、システムの復旧作業、
顧客や取引先といった関係者に対する説明・謝罪等に忙殺されることになる。そうした状況
を踏まえると、複数の関係機関等に対する個別の通報・相談等まで手が回らず、また、大き
な負担を強いることになる。
このように、サイバー事案の被害に関する窓口が多岐にわたっていることや、報告様式・
内容等が異なることも、警察への通報・相談を躊躇させる要因の一つになっていると考えら
れる。
3.1.2
関係機関等との連携に関する今後の取組
3.1.1で述べた課題に関する今後の取組について、以下に例示する。
⑴
関係機関等との連携強化
概括すると、事案発生時においては、可能な場合は関係省庁等から被害概要等を提供して
もらうとともに、関係省庁等から被害企業等に警察への通報・相談を促進してもらうべきで
ある。一方で、警察において事案を認知した場合は、所管行政を円滑に進めるためにも被害
企業等に対し関係省庁等への報告の有無を確認し、報告していない場合は報告を促すべきで
ある。
社会的な反響の大きい事案となりやすい分野を所管する省庁等として、例えば、NISC、
金融庁や総務省に加え、個人情報保護法を所管する個人情報保護委員会や、医療機関を所管
する厚生労働省、大学等を所管する文部科学省、クレジットカード業界を所管する経済産業
省等が挙げられる。
16