日本政府は、重要なインフラを運営する民間事業者に対し、サイバー攻撃による被害を受けた場合に報告を義務付けることを検討していると、政府当局者が日曜日に明らかにした。
この措置は、情報を迅速に共有することで、サイバー攻撃による被害が他の企業に広がるのを防ぐことを目的としています。
政府当局は、株価下落の可能性を恐れて企業がこうした攻撃の報告をためらっていることを懸念している。
政府がサイバー攻撃への対策を議論するために設置した専門家委員会は、報告要件の概要を示す中間報告書をまもなくまとめる予定だ。
政府は2022年に重要インフラのサイバーセキュリティに関する行動計画を発表し、企業に法的義務なしにサイバー攻撃被害の報告を奨励した。
大手ビジネスロビー団体である経済同友会は、政府に報告を義務化するよう求めている。
サイバー攻撃を受けた場合に国民生活や経済活動に重大な影響を及ぼすインフラの運営者などが対象となる見通しだ。
経済安全保障促進法は、通信、金融、空港、港湾など15分野を基礎インフラとして挙げている。政府のサイバーセキュリティ対策本部は、政府・行政サービスや医療など15業種を重要インフラに指定している。
