諸外国においては、サイバー攻撃による石油パイプラインの操業停止や、電力関連施設へのサイバー攻撃による停電といった事案が発生しており、我が国においても、産業保安関連設備に対するサイバー攻撃のリスクが懸念。2023年に施行された改正保安3法(令和5年12月21日施行)に基づき、サイバーセキュリティに関する重大な事態が生じ、又は生じた疑いがある場合には、国は、独立行政法人情報処理推進機構(以下「IPA」)に原因究明調査を要請。
事故調査は、原因究明による再発防止を目的に実施。調査結果を踏まえ、サイバーセキュリティ水準の向上を図るための対策を講じることを想定。
1.事業者にて異常検知、インシデント対応。 2.事業者は経済産業省に報告。報告を受けてIPAの調査要否を判断。 3.経済産業省はIPAに調査要請。 4.IPAは事業者に対し調査報告を要請。 5.事業者は原因究明・再発防止の検討。 6.IPAに調査を報告。 7.IPAは報告内容を調査。(必要に応じて再調査)。 8.IPAは経済産業省に調査報告。 9.再発防止策の検討
| 調査対象事業者 | 調査対象として想定される事案 | |
|---|---|---|
| 電気 |
一般送配電事業者 大規模発電事業者 認定高度保安実施設置者 |
電気関係報告規則第3条において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
| 高圧 | 第一種製造事業者 | 高圧ガス・石油コンビナート事故対応要領において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
| ガス |
認定高度保安実施ガス小売事業者 認定高度保安実施一般ガス導管事業者 認定高度保安実施特定ガス導管事業者 認定高度保安実施ガス製造事業者 一般ガス導管事業者 ガス製造事業者 |
ガス関係報告規則第4条において報告義務が課されている事故のうち、 サイバー攻撃に起因するおそれがあるもの |
調査は、経済産業省から事業者に一定の報告を求めたのち、IPAにおいて、
の2段階で実施。
書面調査は、事業者からIPAに対して事案詳細を記載した「インシデント調査報告書」を提出して、IPAがその内容を確認する方法で行い、書面調査により十分に原因究明や再発防止が行われていることが確認できなかった場合には、現地調査(IPAによるログの収集及び解析等)を行う。
調査終了後は、IPAから経産省、事業者それぞれへ調査報告書を提出し、経産省は調査報告を踏まえ、再発防止策の検討を行う。
書面調査事業者からIPAへ「インシデント調査報告書」を提出させることで実施。項目案は以下。
現地調査IPAが事業場において調査を実施。事案毎に調査方法を構築することになるが、一般的な手順は以下。
IPAは、調査が完了したら経産省へ最終報告書を提出。報告書の項目案は以下。