2021年2月22日

経済産業省では、電力分野のサイバーセキュリティ対策の一環として、小売電気事業者のサイバーセキュリティ対策の確保を目的とした「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定しました。

1.背景・経緯

あらゆる分野でデジタル化が進展する一方、多様化・巧妙化するサイバー攻撃の脅威は日々高まっており、重要インフラたる電力分野においても、サイバーセキュリティ向上に向けた不断の取組が求められています。
小売電気事業の全面自由化に伴い、2020年12月末時点で小売電気事業者数は698事業者、全販売電力量に占める新電力の割合は2020年9月時点で約19.1%に到達しました。

サイバー攻撃が日々多様化・巧妙化する中では、小売電気事業者がサイバー攻撃を受けた結果、情報漏えいといった自らの被害だけでなく、システムを通じて、他の事業者や関係機関に被害が広がることも想定されます。例えば、需要・調達計画が改ざんされる等により、電力の安定供給に影響が生じる可能性があると考えられます。したがって、小売電気事業者も電力分野におけるサイバーセキュリティ対策に主体的に取り組んでいくことが必要です。

こうした背景を踏まえ、産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループの下に、小売電気事業者が中心となり、サイバーセキュリティに関する有識者の協力を得つつ、小売電気事業者が取り組むべきサイバーセキュリティ対策について検討を行う場として、「小売電気事業者のサイバーセキュリティ対策に係る勉強会」(以下「勉強会」という。)を設置しました。

当該勉強会では、小売電気事業者が自身のサイバーセキュリティ対策において考慮すべき視点を議論するとともに、小売電気事業者が実施している対策の好事例の共有を行い、こうした議論を踏まえ、小売電気事業者が各々の事業モデルに適したサイバーセキュリティ対策を実践していくための指針として、本ガイドラインを取りまとめました。

2.小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0の概要

本ガイドラインの検討を行った勉強会の中で、経営者のリーダーシップの下で企業のIT利活用におけるサイバーセキュリティ対策を推進する「サイバーセキュリティ経営ガイドライン」が多くの事業者に参照されているとの意見があったこと等を踏まえ、本ガイドラインは、「サイバーセキュリティ経営ガイドライン」を踏襲しつつ、同ガイドラインにおける10項目の実践規範を中心に、小売電気事業者におけるより具体的な解釈及び実践のポイントを記載しました。

本ガイドラインの具体的な構成は以下のとおりです。

1.はじめに

1.1 小売電気事業へのサイバー脅威と本ガイドライン策定の背景
1.2 本ガイドラインの構成と活用方法

2.小売電気事業者のサイバーセキュリティ対策における特徴

2.1 小売電気事業者の事業環境とサイバーセキュリティリスク
2.2 小売電気事業者の情報システム構成と想定されるサイバー攻撃
2.3 サイバーセキュリティ対策における小売電気事業者の類型

3.小売電気事業者における重要10項目の実践規範

3.1.サイバーセキュリティリスクの管理体制構築

指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
指示2 サイバーセキュリティリスク管理体制の構築
指示3 サイバーセキュリティ対策のための資源(予算、人材等)確保

3.2.サイバーセキュリティリスクの特定と対策の実装

指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
指示5 サイバーセキュリティリスクに対応するための仕組みの構築
指示6 サイバーセキュリティ対策における PDCA サイクルの実施

3.3.インシデント発生に備えた体制構築

指示7 インシデント発生時の緊急対応体制の整備
指示8 インシデントによる被害に備えた復旧体制の整備

3.4.サプライチェーンセキュリティ対策の推進

指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策 及び状況把握

3.5.ステークホルダーを含めた関係者とのコミュニケーションの推進

指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供

付録

用語集

関連資料

関連リンク

担当

資源エネルギー庁電力・ガス事業部
電力産業・市場室長 下村
担当:電力・ガス事業部電力産業・市場室
堀内、藤原

電話:03-3501-1511(内線4741~6)
03-3501-1748(直通)
03-3580-8485(FAX)