IPA 「事例調査業務」報告書について(「サイバーインシデントに係る事故調査」機能を整備する上で検討すべき事項や課題等についての検討)
こんにちは、丸山満彦です。
IPAから「事例調査業務」報告書が公開されていますね。。。
日本において、「サイバーインシデントに係る事故調査」機能を整備する上で検討すべき事項や課題等についての検討のために
海外の事例を
- 電力分野
- 鉄道分野
- 航空分野
- 自動車分野
について検討し、
国内の制度についても整理していますね。。。
電力分野は重要インフラとして国民の生活への密着度が高い、鉄道分野、航空分野については大規模事故により多数の人命に影響するという側面があるので、制度としての事故調査については歴史がありますよね。。。そういう分野ではサイバーは事故の一つのテーマという位置付けですよね。。。
今回取り上げていませんが、厚労省の「医療事故調査」についての調査があってもよかったかもしれませんね。。。
● IPA
・2022.03.31「事例調査業務」報告書について
・[PDF] 成果報告書
目次...
1. 本調査の概要
1.1 背景・目的
1.2 業務概要
2. 欧米各国における「事故調査」及び「サイバーインシデントに係る事故調査」の動向調査
2.1 電力分野
2.1.1 調査結果サマリー
2.1.2 米国
2.1.3 EU
2.1.4 英国
2.1.5 フランス
2.1.6 ドイツ
2.1.7 エストニア
2.2 鉄道分野
2.2.1 調査結果サマリー
2.2.2 米国
2.2.3 EU
2.2.4 英国
2.2.5 フランス
2.2.6 ドイツ
2.2.7 エストニア
2.3 航空分野
2.3.1 調査結果サマリー
2.3.2 米国
2.3.3 EU
2.3.4 英国
2.3.5 フランス
2.3.6 ドイツ
2.3.7 エストニア
2.4 自動車分野
2.4.1 調査結果サマリー
2.4.2 米国
2.4.3 EU
2.4.4 英国
2.4.5 フランス
2.4.6 ドイツ
2.4.7 エストニア
3. 国内における重要インフラ・産業基盤の各業界における「事故調査」のしくみの調査
3.1 調査結果サマリー
3.2 電力分野
3.2.1 組織体制・関連する法制度
3.2.2 サイバーインシデントに関する対応状況
3.2.3 事故調査事例
3.3 鉄道分野
3.3.1 組織体制・関連する法制度
3.3.2 事故調査事例
3.4 航空分野
3.4.1 組織体制・関連する法制度
3.4.2 サイバーインシデントに関する対応状況
3.4.3 事故調査事例
3.5 自動車分野
3.5.1 組織体制・関連する法制度
3.5.2 サイバーインシデントに関する対応状況
3.5.3 事故調査事例
3.5.4 主要製品のサプライチェーンの構造
3.6 自動車部品分野
3.6.1 組織体制・関連する法制度
3.6.2 事故調査事例
3.6.3 主要製品のサプライチェーンの構造
3.7 鉄鋼分野
3.7.1 組織体制・関連する法制度
3.7.2 事故調査事例
3.7.3 主要製品のサプライチェーンの構造
3.8 建築分野
3.8.1 組織体制・関連する法制度
3.8.2 サイバーインシデントに関する対応状況
3.8.3 事故調査事例
3.8.4 主要製品のサプライチェーンの構造
4. 「サイバーインシデントに係る事故調査」機能の整備に向けた提言
4.1 事故調査機能に求められる体制、リソースに関する検討
4.2 国内の各分野の特性に応じた対応の検討
5. 参考資料
5.1 ヒアリング調査
・[PDF] 成果報告書(概要版)
Comments