能動的サイバー防御に向け、基幹インフラ事業者にサイバー攻撃の報告義務などの命令

サイバー対処能力強化法 概要説明資料より

　国家サイバー統括局（NCO）は5月28日、「重要電子計算機に対する不正な行為による被害の防止に関する法律に基づく特別社会基盤事業者による特定侵害事象等の報告等に関する命令」の公布について発表した。

　「重要電子計算機に対する不正な行為による被害の防止に関する法律」は「サイバー対処能力強化法」とも呼ばれる、いわゆる「能動的サイバー防御」導入に関する法律。同法は2026年10月1日に施行となる。

　今回発表された命令（以降「同命令」とする）は、能動的サイバー防御における重要なポイントの1つである、基幹インフラ事業者（特別社会基盤事業者）に対してサイバー攻撃の報告などを義務化するもの。基幹インフラ事業者とは、電気、ガス、水道などのエネルギー事業、鉄道、空港、港湾などの運輸・運送事業、電気通信事業、放送事業や金融、クレジットカード事業を営む主要事業者を指す。

　同命令では、基幹インフラ事業者がネットワークを構成するネットワーク機器やサーバーなどを導入したり、システムを更新したりした際には4カ月以内に所管の大臣に届け出ること、不正アクセスなどのサイバー攻撃を受けた際や、攻撃の痕跡を発見した際（特定侵害事象等）には速やかに所管の大臣および内閣総理大臣に報告し、30日以内に詳細な報告書を提出することなどを定めている。