諸外国においては、サイバー攻撃による石油パイプラインの操業停止や、電力関連施設へのサイバー攻撃による停電といった事案が発生しており、我が国においても、産業保安関連設備に対するサイバー攻撃のリスクが懸念。昨年交付された改正保安3法令和5年12月21日施行に基づき、サイバーセキュリティに関する重大な事態が生じ、又は生じた疑いがある場合には、国は、独立行政法人情報処推進機構(以下「IPA」)に原因究明調査を要請。
事故調査は、原因究明による再発防止を目的に実施。調査結果を踏まえ、サイバーセキュリティ水準の向上を図るための対策を講じることを想定。
| 調査対象事業者 | 調査対象として想定される事案 | |
|---|---|---|
| 電気 |
一般送配電事業者 大規模発電事業者 認定高度保安実施設置者 |
電気関係報告規則第3条において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
| 高圧 | 第一種製造事業者 | 高圧ガス・石油コンビナート事故対応要領において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
| ガス |
認定高度保安実施ガス小売事業者 認定高度保安実施一般ガス導管事業者 認定高度保安実施特定ガス導管事業者 認定高度保安実施ガス製造事業者 一般ガス導管事業者 ガス製造事業者 |
ガス関係報告規則第4条において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
調査は、経済産業省から事業者に一定の報告を求めたのち、IPAにおいて、
の2段階で実施。
書面審査は、事業者からIPAに対して事案詳細を記載した「インシデント調査報告書」を提出して、IPAがその内容を確認する方法で行い、書面調査により十分に原因の究明が図られなかった場合には、現地調査(IPAによるログの収集及び解析等)を行う。
調査終了後は、IPAから経産省、事業者それぞれへ調査報告書を提出し、経産省は調査報告を踏まえ、再発防止策の検討を行う。
書面調査事業者からIPAへ「インシデント調査報告書」を提出させることで実施。項目案は以下。
現地調査IPAが事業場において調査を実施。事案毎に調査方法を構築することになるが、一般的な手順は以下。
IPAは、調査が完了したら経産省へ最終報告書を提出。報告書の項目案は以下。
