日本大百科全書(ニッポニカ) 「安全基準等策定指針」の意味・わかりやすい解説
安全基準等策定指針
あんぜんきじゅんとうさくていししん
空港、電力、金融などの重要インフラ(社会基盤)の事業者に、サイバー対策を促すための指針。正式名称は「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針」で、「サイバー防衛指針」「インフラサイバー対策指針」などともよばれる。情報セキュリティ基本計画に基づき、内閣府の情報セキュリティ政策会議で2006年(平成18)に初版が策定された。重要インフラとして、情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油の13分野が指定され(2017年、新たに空港が追加され14分野となっている)、安全基準等策定指針は、この分野の関連事業者が取り組むべき具体策を列挙している。指針の関連文書として巧妙化するサイバー攻撃やシステム障害に備え、データの安全管理や災害対策を盛り込んだ事業者向けの手引書がある。指針に強制力はないが、事業者が指針に基づく対策をとらず、機能が停止した場合には、行政処分を受けることがある。
原則3年に一度改定され、現在の第5版(改定版)は2019年(令和1)5月にサイバーセキュリティ戦略本部が策定した。(1)重要データは海外やクラウドサービスではなく、日本国内の自前サーバーに保管する、(2)情報システムやサーバーを地震や豪雨などの災害の影響を受けにくい場所に置く、ことなどを求めている。
[矢野 武 2019年8月20日]