サイバー対策重要インフラ
「物流」だけでなく「港湾」も追加
政府はインフラのハード面ではなく、ソフト面の「オペレーションシステム」が狙われたことを重視し、港湾へのサイバー攻撃に対し「港湾運送事業」「重要インフラのサイバーセキュリティ」「経済安全保障」の三つの観点から対策を講じることとした。
それに基づき、24年3月に港湾運送事業法の施行規則を改正し、TOSの情報セキュリティを強化。併せて、サイバーセキュリティ基本法が定める重要インフラに「港湾分野」を追加し、情報セキュリティガイドラインを作成した。加えて、港湾物流が日本経済に占める重要な役割を踏まえ、同年5月に経済安全保障推進法を改正し、TOSを使用して港湾サービスを提供する港湾運送事業を経済安保対象事業に追加した。
港湾運送事業の観点からは、一般港湾運送事業者が利用するTOSの情報セキュリティ対策状況を国が審査することとした。また、事業計画にTOSの概要や情報セキュリティの確保事項を記載することを義務付けた。港運事業者をはじめ、港湾物流の関係者に対し法令改正を周知するため、国交省の地方運輸局は合計356回の法令改正説明会を開催した。
サイバーセキュリティの観点からは、サイバー攻撃に対する防護や障害発生時の対応などを定めたサイバーセキュリティ基本法に基づく行動計画の規定対象分野に「港湾」を追加。これまで「物流」は含まれていたが「港湾」は対象となっていなかった。「港湾」を追加したことで官民共通の行動計画に基づき、障害対応体制の強化や安全基準の整備を推進するとともに、サイバーセキュリティ全体の水準を引き上げる。
サイバー攻撃が発生した場合の情報共有体制は、政府が把握したサイバー脅威情報やサイバー攻撃による障害情報を国交省が日本港運協会(日港協)に伝達。日港協は各地区の港運協会を通じて港湾管理者、港湾運営会社、一般港湾運送事業者と情報を共有し、国とともに対応に当たる。
重要インフラに「港湾」を追加 画像:カーゴニュース
