内閣官房内閣サイバーセキュリティセンターや総務省、経済産業省が連名で企業組織におけるサイバー攻撃被害後の情報共有や公表に関するガイドラインを公表した。
概要
当該ガイドラインは「サイバー攻撃被害に係る情報の共有・公表ガイダンス」と題されており、サイバー攻撃の被害組織だけでなく社会全体で全容解明や未然防止、被害拡大防止などの参考となり得るかの具体化が目的とされている。
主に以下のような項目で構成されている。
・情報共有の方法
情報共有における場所やタイミング、攻撃に関する情報公開などの方法について
・公表や法令等に基づく報告・届出
警察や関係機関への報告や業務への影響といった共有時の概要
・被害組織の保護の観点
被害を受けた対象の情報に関する取り扱いや対応について
・攻撃技術情報の取扱い
マルウェアや不正アクセスなどの遭遇し得るサイバー攻撃の手口の概要
また、内閣官房内閣サイバーセキュリティセンターにおいて、当該ガイドラインに関する意見が募集されている。
意見提出は原則としてメールで行うものとされており、Excel形式のフォーマットを使用する必要がある。
受付期間は2023年1月30日までとなっている。
【参考URL】
「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」に関する意見募集について
https://www.nisc.go.jp/policy/group/kihon-2/pubcom-guidance2022.html