事故調査

諸外国においては、サイバー攻撃による石油パイプラインの操業停止や、電力関連施設へのサイバー攻撃による停電といった事案が発生しており、我が国においても、産業保安関連設備に対するサイバー攻撃のリスクが懸念。2023年に施行された改正保安3法(令和5年12月21日施行)に基づき、サイバーセキュリティに関する重大な事態が生じ、又は生じた疑いがある場合には、国は、独立行政法人情報処理推進機構(以下「IPA」)に原因究明調査を要請。
事故調査は、原因究明による再発防止を目的に実施。調査結果を踏まえ、サイバーセキュリティ水準の向上を図るための対策を講じることを想定。

1.事業者にて異常検知、インシデント対応。 2.事業者は経済産業省に報告。報告を受けてIPAの調査要否を判断。 3.経済産業省はIPAに調査要請。 4.IPAは事業者に対し調査報告を要請。 5.事業者は原因究明・再発防止の検討。 6.IPAに調査を報告。 7.IPAは報告内容を調査。(必要に応じて再調査)。 8.IPAは経済産業省に調査報告。 9.再発防止策の検討

調査対象事業者 調査対象として想定される事案
電気 一般送配電事業者
大規模発電事業者
認定高度保安実施設置者
電気関係報告規則第3条において報告義務が課されている事故のうち、
サイバー攻撃に起因するおそれがあるもの
高圧 第一種製造事業者 高圧ガス・石油コンビナート事故対応要領において報告義務が課されている事故のうち、
サイバー攻撃に起因するおそれがあるもの
ガス 認定高度保安実施ガス小売事業者
認定高度保安実施一般ガス導管事業者
認定高度保安実施特定ガス導管事業者
認定高度保安実施ガス製造事業者
一般ガス導管事業者
ガス製造事業者
ガス関係報告規則第4条において報告義務が課されている事故のうち、
サイバー攻撃に起因するおそれがあるもの
01

調査方法

調査は、経済産業省から事業者に一定の報告を求めたのち、IPAにおいて、

  1. 1書面調査
  2. 2現地調査

の2段階で実施。

書面調査は、事業者からIPAに対して事案詳細を記載した「インシデント調査報告書」を提出して、IPAがその内容を確認する方法で行い、書面調査により十分に原因究明や再発防止が行われていることが確認できなかった場合には、現地調査(IPAによるログの収集及び解析等)を行う。
調査終了後は、IPAから経産省、事業者それぞれへ調査報告書を提出し、経産省は調査報告を踏まえ、再発防止策の検討を行う。

02

調査概要

書面調査

事業者からIPAへ「インシデント調査報告書」を提出させることで実施。項目案は以下。

  • システム構成
  • 情報セキュリティ管理体制
  • サイバー事故の概要、被害及び経緯
  • サイバー事故の技術的・組織的要因
  • 再発防止策
現地調査

IPAが事業場において調査を実施。事案毎に調査方法を構築することになるが、一般的な手順は以下。

  • データ収集装置の設置
  • 設置した機器の回収・解析
  • 解析結果の報告
03

最終報告書

IPAは、調査が完了したら経産省へ最終報告書を提出。報告書の項目案は以下。

  • サイバー事故の概要、被害及び経緯
  • サイバー事故の技術的・組織的要因
  • 事業者が実施予定の再発防止策
  • 再発防止策への評価