情報セキュリティ対策推進会議
平成12年12月15日
情報セキュリティ対策推進会議

重要インフラのサイバーテロ対策に係る特別行動計画

1 特別行動計画の目的

 この特別行動計画の目的は、いわゆるサイバーテロなど、情報通信ネットワークや情報システムを利用した、国民生活や社会経済活動に重大な影響を及ぼす可能性があるいかなる攻撃からも、重要インフラを防護することである。
 政府は、内閣官房を中心として、官民の緊密な協力の下、この計画の実施に努めることとし、民間重要インフラ分野の事業者及び地方公共団体(以下「民間重要インフラ事業者等」という。)においては、この計画を指針として、自主的な取組の強化を図るものである。また、政府は、民間重要インフラ事業者等における計画の実施に当たっては、必要な協力を行うこととする。

2 いわゆるサイバーテロの脅威

 産業や政府の活動の多くは、情報システムに依存するようになってきており、更に加速的な情報化・ネットワーク化の進展が見込まれている。重要インフラにおいても、電力供給、交通、電子政府等の国民生活や社会経済活動に不可欠なサービスの安定的供給や公共の安全の確保等に関する重要な役割を情報システムが果たすようになってきている。

 このような重要インフラの基幹をなす重要な情報システムに対して、情報通信ネットワークや情報システムを利用した電子的な攻撃(以下「サイバー攻撃」という。)が行われた場合には、国民生活や社会経済活動の混乱、国民の生命の危険などの重大な被害が生ずるおそれがある。このような攻撃は、他の物理的攻撃と異なり、情報システムに侵入する技術を有する者であれば、一台のコンピュータによって行うことも可能な一方、国民生活や社会経済に混乱を引き起こすこと等を目的として組織的に大規模な攻撃が行われることも懸念されている。

 外国においては、金融関係等の情報システムが被害を受けた事例や、個人がいわゆるハッカーとして、重要インフラ等の情報システムに対する侵入、サービス不能攻撃(DoS攻撃)、コンピュータウイルスの流布等によって重大な被害を起こした事例もあり、このような脅威は現実のものとなってきている。米国においては、高度な技術を有する犯罪者集団やテロリスト集団などが重要なネットワークを攻撃することによる、経済的な被害、混乱、死傷者等をもたらす脅威に対して、国家計画の策定などに取り組んでいるところである。

 また、インターネット等の他のネットワーク等との接続が進むことによって相互依存性が高まっていくこと及び情報システムの仕様の標準化や共通化が進展していることから、現時点では外部からの侵入の危険性が少ない情報システムについても、このような脅威は増大していくこととなる。さらには、内部関係者の関与等の脅威にさらされる可能性は常に存在しており、また、他のネットワークとは接続していないとされている情報システムであっても、外部からの侵入の危険性を排除することはできないことを認識しなければならない。

3 重要インフラ分野

 いわゆるサイバーテロの脅威により、国民生活や社会経済活動に重大な影響を与えると考えられる重要インフラ分野を、当面、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む。)とする。ただし、新たな脅威等を踏まえ、本行動計画で対象とする重要インフラ分野について、適宜、見直しを行うこととする。

 各重要インフラ分野を所管する省庁は、所管分野がこの計画を適切に実施できるよう協力することとする。
 なお、いわゆるサイバーテロの脅威から、我が国の重要インフラを防護するため、これらの重要インフラ以外の分野においても、必要に応じ、この特別行動計画を参考として、対策の強化を図ることが重要である。

4 被害の予防(セキュリティ水準の向上)

 被害を予防するためには、その前提として、対象となる重要インフラの情報システムのリスク分析を行い、情報システムの重要度に応じた対策を講ずることによって、恒常的に各重要インフラ分野のセキュリティ水準の向上を図ることが必要である。
(1) 民間重要インフラ分野等のセキュリティ水準の向上

(2) 電子政府の構築に向けたセキュリティ水準の向上

5 官民の連絡・連携体制の確立・強化

 各重要インフラ分野においては、セキュリティ情報(セキュリティ改善に必要な情報)及び警報情報(サイバー攻撃の発生情報等の警戒や緊急対処に必要な情報)の共有、予防・対処等を連携して行うための官民における体制の確立・強化を図ることが必要である。
 特に、いわゆるサイバーテロの脅威が増大していくなか、サイバーテロ対策に関する官民の連絡・連携体制を確立することは急務であることから、各分野における状況を踏まえ、本計画決定後一年以内を目標として、次の体制を構築することが必要である。
(1) 各民間重要インフラ分野等における連絡・連携体制
 各民間重要インフラ分野等において、次の役割を担うサイバーテロ対策に係る事業者間の連絡・連携体制を、既存の連絡体制を活用しつつ構築する。

(2) 他分野の重要インフラ事業者との連絡・連携体制
 ネットワークを介して、他分野の重要インフラ事業者と情報システムを相互接続している場合には、サイバーテロ対策に関し互いの連絡・連携体制を必要に応じ構築する。

(3) 政府における連絡・連携体制の確立
 政府においては、内閣官房を中心とし、次の役割を担う連絡・連携体制を構築する。

(4) 情報の取扱い
 情報の収集及び共有に際しては、民間重要インフラ事業者等から適切に情報が提供されるよう、あらかじめ、情報の取扱いが厳正な管理の下で行われることなどを関係者間で合意するなど、関係者間における信頼関係の構築に努める必要がある。

(5) 民間重要インフラ事業者等に対する協力
 政府は、セキュリティ情報及び警報情報の提供等、民間重要インフラ事業者等に対する協力に努める。

6 官民連携によるサイバー攻撃の検知と緊急対処

 各重要インフラ分野においてサイバー攻撃を受けた場合又はそのおそれがある場合の対応策を定めるとともに、官民全体で対処能力の強化を行う必要がある。
(1)サイバー攻撃の検知

(2)緊急時対応計画の策定 (3) 緊急時における情報の連絡手順
  •  サイバー攻撃を受けた場合又はそのおそれを示す情報を得た場合の緊急時における情報の連絡手順を次のとおりとする。

    ア サイバー攻撃に関する情報の連絡

    1. サイバー攻撃を受け、又はそのおそれを示す情報を得た省庁又は民間重要インフラ事業者等は、速やかな対処を講ずるとともに、分野内の他の民間重要インフラ事業者等、所管官庁、関係機関等の定められた連絡担当者に当該情報を連絡する。

    2. 情報の連絡を受けた省庁は、当該情報を内閣官房に連絡するとともに、攻撃を受けた民間重要インフラ事業者等に対する指示、助言等を行う。

    3. 内閣官房は、関係省庁等との連携を図り、情報収集等を行う。

    イ 警報情報の連絡
    1. 内閣官房は、攻撃又はそのおそれを示す情報の内容から必要な場合には、各省庁に警報情報を連絡する。

    2. 各省庁は、内閣官房から警報情報を受けた場合には、所管する民間重要インフラ事業者等に速やかに当該情報を連絡する。
  •  政府及び民間重要インフラ事業者等は、必要に応じサイバーテロ対策の訓練を実施する。

  •  政府及び民間重要インフラ事業者等は、攻撃による被害によって国民生活や社会経済活動に影響を生じた場合には、関係者に対し、迅速かつ適切な情報の提供を行うよう努める。

(4) 政府における緊急対処体制の強化

7 情報セキュリティ基盤の構築

 サイバーテロ対策を進めていくため、人材の育成、研究開発、法制度の整備等の情報セキュリティ基盤の構築を推進することが必要である。
 また、重要インフラをサイバー攻撃から防護するためには、重要インフラのみならず、一般の情報システムを運用・利用する者が、いわゆるサイバーテロの脅威を認識し、セキュリティ対策の重要性についての理解を深め、必要なセキュリティ対策を講じることが重要であることから、広く一般に対して、普及啓発を行うことが必要である。
(1) 人材育成の推進

(2) 研究開発の推進

(3) 普及啓発の推進

(4) 法制度の整備

8 国際連携

 サイバー攻撃は、国境を越えて行われる可能性があることから、このような攻撃に適切に対処するため、国際的な連携を推進することが必要である。

9 行動計画の見直し

 この行動計画は、官民の連絡・連携体制の確立を中心としてとりまとめたサイバーテロ対策の初めてのものであり、政府は、この行動計画の進捗を踏まえ、定期的及び必要に応じ、この行動計画の見直しを実施する。