2014年1月21日初版公開
2014年1月10日、情報セキュリティ政策会議の下にある重要インフラ専門委員会が第35回会合を開き、「重要インフラの情報セキュリティ対策に係る第3次行動計画」において、既存の10分野(情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流)に加えて、クレジット、石油、化学も追加すべきとの意見が出された。(脚注:1) 化学は、米国では重要インフラと位置づけられている。第3次行動計画は、情報セキュリティ政策会議が3月に正式決定する予定であるが、これが認められれば、重要インフラのセクターが追加されるのは、今回が初めてである。 (脚注:2)
この定義の改正は、2013年6月のサイバーセキュリティ戦略を踏まえたものである。同戦略には、「我が国において、現在、重要インフラとは位置づけられていないが、現行10分野と同等にその情報システムの障害が国民生活及び社会経済活動に多大な影響を及ぼす恐れのある分野について、今後、当該インフラにおける情報システムの位置づけを踏まえ、重要インフラの範囲及びそれぞれの性格に応じた対応の在り方等について、検討を行う」 (脚注:3) と書かれている。米国では重要インフラと位置づけられている防衛産業は、今回は追加にならないようである。
参考情報:
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。