会員
ページ
会員ページ
JOIFAについて
会長挨拶
目的・事業・主な活動 組織内容 沿革 年間事業予定 事業報告
 JOIFAナンバー制度
正会員名簿(JOIFA NO.順) 賛助会員名簿 協会役員名簿 正会員名簿(50音順)
オフィス管理士を活用する オフィス管理士を目指す
本賞について 応募資料 受賞オフィスの表彰 Q&A公開情報 第1回受賞社
オフィスの安心・安全 環境への貢献 クリエイティブ・オフィス
入会案内 JOIFAからのお願い
オフィス便利情報
家具の選び方 家具の標準使用期間と保証期間 オフィスの地震対策
グリーン購入法への対応 リサイクル法への対応 使用済みオフィス家具の適正な処理の推進
調査・イベント報告 リンク集
お問い合わせ よくあるご質問

会員の方へ

経済産業省から「サイバーセキュリティ対策に関する経済産業省の施策及び警察庁からの協力要請について」周知依頼がありました。

この度、当省サイバーセキュリティ課より産業界に対するサイバーセキュリティ対策に係る周知依頼があり、ご連絡させていただきました。下記内容をご確認いただき、会員企業への周知について、ご協力賜れますと幸いです。
よろしくお願いいたします。

<周知内容>
デジタル化の進展により、サイバー空間が広がる一方で、ランサムウェア攻撃を含めたサイバー攻撃の数は年々増加し、更に高度化・巧妙化が進んでいます。このような中、政府全体としては、「能動的サイバー防御」の実現等、日本のサイバーセキュリティ対応能力向上に向けた法制度等に関する検討を加速させてきています。
経済産業省でも、産業界のサイバーセキュリティ対策を推進するため、各種施策を推進しているところ、これら取組の活用が進むよう、会員企業等への周知のご協力をお願いいたします。併せて、警察庁からも企業の皆様への協力要請がありましたので、以下について、周知のご協力をお願いいたします。

① 経済産業省におけるサイバーセキュリティに関する各種施策につい
経済産業省では、産業界をサイバー攻撃から守るために内閣サイバーセキュリティセンター(NISC)等の関係省庁や所管する独立行政法人情報処理推進機構(IPA)とも連携をしつつ、産業界のサイバーセキュリティ対策の強化を促すための各種施策に取り組んでいます。
主なものとしては、以下が挙げられます(施策の内容は別添PDFをご覧ください。)。
・サイバーセキュリティ経営ガイドライン:
社内でサイバーセキュリティ対策を推進するための経営者を対象としたガイドライン
・セキュリティサービス審査登録制度:
一定の基準を満たす脆弱性診断等のセキュリティサービスのリストを公開
・JC-STAR(IoT製品に対するセキュリティ適合性評価制度):
IoT製品に対するセキュリティ適合性を評価し、適合基準を満たすものにラベルを付与
・サイバーインシデント発生時の相談窓口:
インシデント発生時の対応や平時のセキュリティ対策について専門機関によるサポート体制を構築
<以下、特に中小企業向け>
・中小企業の情報セキュリティガイドライン:
中小企業の経営者・実務担当者向けにセキュリティ対策の具体的な手順等を示したガイドライン
・SECURITY ACTION:
全ての企業に必ず実施していただきたいセキュリティ対策をまとめたもの
・サイバーセキュリティお助け隊サービス:
中小企業のサイバーセキュリティ対策に不可欠な各種サービスをワンパッケージで安価に提供するサービス
なお、列記されていない施策もありますので、ご関心のある方は、以下の経済産業省HPよりご確認ください。
https://www.meti.go.jp/policy/netsecurity/index.html

② 警察庁からの協力要請について
1.警察への連絡体制の整備について
ランサムウェア等のサイバー事案が発生した際に迅速かつ的確な対応がなされるよう、平時から警察への連絡体制を整備するなど必要な取組を推進していただくようお願いします。
<対策例>
・サイバー攻撃対応マニュアル等に警察の連絡先を記載する。
・サイバー攻撃を想定した事業継続計画(BCP)を策定し、初動対応における警察との連携について記載する。

2.被害発生時における対応について
(1) 被害発生時における速やかな通報・相談
ランサムウェア等のサイバー事案の被害が発生した際は、初動対応における被害拡大防止・復旧に向けた助言や暗号化復号ツールの案内等の支援が可能ですので、速やかに最寄りの警察署又は都道府県警察のサイバー犯罪相談窓口に通報・相談くださるようお願いいたします。
<参考:都道府県警察のサイバー犯罪相談窓口>
https://www.npa.go.jp/bureau/cyber/soudan.html
(2) 初動対応における警察との連携
ランサムウェア等のサイバー事案発生時における初動対応におきまして、侵入経路や侵害範囲の特定のため、外部接続機器を中心としたログの保全に努めるようお願いいたします。
なお、都道府県警察が捜査を開始するに当たっては、まずは以下の事項を聴取することになります。
・被害端末に関する情報(データの暗号化の有無、具体的な症状等)
・ネットワークの構成(ネットワーク構成図)
・インターネットに接続可能な機器に関する情報(機器名、利用状況、パッチ適用の有無等)
・業務への影響、復旧方針 等
警察は、被害情報の保秘を徹底するとともに、被害組織の復旧作業や業務継続に配慮しながら捜査を進めますので、ご協力をよろしくお願いいたします。

添付資料1:【経済産業省】主なサイバーセキュリティ施策(周知)

添付資料2:【警察庁】警察への連絡体制整備の御願い

お問合せ先:
①について
経済産業省 商務情報政策局サイバーセキュリティ課
TEL:03-3501-1511(内線3964)
e-mail:bzl-cyber-madoguchi@meti.go.jp

②について
警察庁 サイバー警察局サイバー企画課
サイバー事案防止対策室 サイバー対策推進第一係
TEL:03-3581-0141(内線3961、3452)