インフラ事業者に報告義務、政府　サイバー攻撃、早期対処

　政府はサイバー攻撃に先手を打つ「能動的サイバー防御」の法制化を巡り、電力会社など重要インフラ事業者に対し、サイバー被害に遭った場合の政府側への報告を義務化する方向で検討に入った。重要インフラのサイバー被害は国民生活に甚大な影響を及ぼす恐れがある。迅速に事案を察知、対処し、他の事業者への被害拡大を防ぐ狙いがある。併せて警戒が必要な脅威情報の共有といった民間への支援強化も調整する。複数の政府関係者が２６日明らかにした。

　サイバー攻撃の被害拡大防止には、官民での情報共有が不可欠。ただ被害情報が企業価値低下につながる懸念から報告に消極的なケースがあり、法整備で報告義務を明確化する。

　政府は２０２２年に重要インフラ事業者のサイバー防護対策に関する行動計画を決定し、企業経営者の責任を明記した。行動計画に基づき事業者に被害報告を求めているものの、任意の努力義務にとどまっている。

　関係者によると、報告義務は、サイバー攻撃で機能が停止した場合に国民生活や経済活動に大きな影響があるインフラ事業者に限る方向。