« 日本銀行 金融研究 顧客情報の利活用に関する行為規範のあり方 | Main | JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 »

2021.02.24

経済産業省 小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定

こんにちは、丸山満彦です。

経済産業省が「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定し、公表しましたね。。。

小売電気事業の全面自由化に伴い、小売電気事業者数は約700事業者(2020年12月現在)、全販売電力量に占める新電力の割合は約20%(2020年9月時点)となっているようですね。。。

顧客の利用状況のデータといった個人情報もそうですが、むしろ電力需給情報をベースとした電力の安定供給体制に穴を開けないように、、、ということが重要なんでしょうかね。。。

● 経済産業省

・2021.02.22 小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定しました。

20210223-223729

目次は、、、



1.はじめに
1.1.小売電気事業へのサイバー脅威と本ガイドライン策定の背景
1.2.本ガイドラインの構成と活用方法

2.小売電気事業者のサイバーセキュリティ対策における特徴
2.1.小売電気事業者の事業環境とサイバーセキュリティリスク
2.2.小売電気事業者の情報システム構成と想定されるサイバー攻撃
2.3.サイバーセキュリティ対策における小売電気事業者の類型

3.小売電気事業者における重要10項目の実践規範
3.1.サイバーセキュリティリスクの管理体制構築
 指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
 指示2 サイバーセキュリティリスク管理体制の構築
 指示3 サイバーセキュリティ対策のための資源(予算、人材等)確保

3.2.サイバーセキュリティリスクの特定と対策の実装
 指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
 指示5 サイバーセキュリティリスクに対応するための仕組みの構築
 指示6 サイバーセキュリティ対策における PDCA サイクルの実施

3.3.インシデント発生に備えた体制構築
 指示7 インシデント発生時の緊急対応体制の整備
 指示8 インシデントによる被害に備えた復旧体制の整備

3.4.サプライチェーンセキュリティ対策の推進
 指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握

3.5.ステークホルダーを含めた関係者とのコミュニケーションの推進
 指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供

(付録)用語集

 

・関連リンク

|

« 日本銀行 金融研究 顧客情報の利活用に関する行為規範のあり方 | Main | JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 »

Comments

Post a comment



(Not displayed with comment.)




« 日本銀行 金融研究 顧客情報の利活用に関する行為規範のあり方 | Main | JPCERT/CC Eyes マルウェアEmotetのテイクダウンと感染端末に対する通知 »