サイバー攻撃を受けた時、誰にどう情報共有し被害を報告・公表するか　政府がガイドライン策定

経済産業省や総務省、警察庁は3月8日、企業が所有するパソコンやスマホなどに対して、外部からネットワークを通じてシステムの破壊や改ざんなどが行われるサイバー攻撃を受けた場合の対応策をまとめた。

被害情報共有と被害情報公表の分離、専門組織との連携促進などを盛り込む

ガイダンスでは、被害を受けた企業などで見つかった情報を、「何のために」「どのような情報を」「どのタイミングで」「どのような人や組織に対して」、共有、公表するかがまとめられている。ポイントは以下の通り。

情報共有

1. 情報共有の目的
   • 被害調査に必要な情報の提供、被害の未然防止につながる
2. 情報共有のタイミング
   • 情報共有と被害公表を分離することで、速やかな情報共有をはかる

3. 共有情報の整理
   • どのような技術で攻撃されたのかといった攻撃に関する情報と、被害内容や対応といった被害に関する情報を分離し、速やかな攻撃技術情報の共有をはかる

被害公表