開催日 2024年7月3日 開催資料 資料1 議事次第・配布資料一覧(PDF形式:40KB) 資料2 委員等名簿(PDF形式:83KB) 資料3 設置趣旨・運営規則(PDF形式:96KB) 資料4 事務局説明資料(PDF形式:2,784KB) お問合せ先 商務情報政策局 サイバーセキュリティ課 電話:03-3501-1511(内線:3964)
経済産業省は、デジタルプラットフォーム取引透明化法に基づき、著名人・有名企業等になりすます偽広告への対応についてプラットフォーム事業者に対する聞き取りを行いました。本日、聞き取り結果を踏まえた取組状況の評価を公表します。 1.経緯 昨今の投資環境の変化等を背景に、ソーシャルネットワーキングサービス、その他交流型のプラットフォームサービス(以下「SNS等」という。)やインターネット検索サービス、インターネットメディア等に表示されるデジタル広告で、個人又は法人の氏名・名称、写真等を無断で利用して著名人の個人又は有名企業等の法人になりすまし、投資セミナーや投資ビジネスに勧誘等を図る広告(以下「なりすまし型偽広告」という。)が流通・拡散しており、こうした広告を端緒とするSNS型投資詐欺の被害が急速に拡大しています。 経済産業省としては、デジタルプラットフォーム取引透明化法(以下「透明化法」という。
経済産業省は、4月5日(金曜日)に、第8回産業サイバーセキュリティ研究会を開催し、AI等のデジタル技術の進展や近年の地政学リスクの高まり、米欧等における制度整備の動向等を踏まえた新たなサイバーセキュリティ政策の方向性を提示するとともに、「産業界へのメッセージ」を発出しました。 1.背景・趣旨 経済産業省では、産業界が目指すべきサイバーセキュリティの方向性について、産業界を代表する経営者やインターネット時代を切り開いてきた有識者等から構成されるメンバーに、大所高所から議論いただくべく、2017年12月に「産業サイバーセキュリティ研究会」(座長:村井純慶応大学教授)を設置し、以降7回にわたり会合を開催してきました。これまで、本研究会では、我が国の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論が行われてきました。経済産業省では、関係
近年、中小企業等においてもサイバー攻撃の脅威にさらされており、セキュリティ対策の実践が急務となっていることを踏まえ、経済産業省は独立行政法人情報処理推進機構(IPA)を通じて、セキュリティ対策に必要となる各種サービスを安価にワンパッケージで提供する民間のセキュリティサービスを登録し公表する「サイバーセキュリティお助け隊サービス」制度を運用しています。 今般、中規模以上の中小企業のニーズにも応えられるサービスとなるよう、経済産業省はIPAを通じて、同サービスにつき、現行のサービス(1類)の価格要件を緩和するなど要件を拡充等した新たな類型(2類)を創設することとしました。 1.背景・趣旨 近年、サイバー攻撃が高度化しており、サプライチェーンを構成する中小企業等においてもサイバー攻撃の脅威にさらされているところ、中小企業等においてもセキュリティ対策の実践が急務となっています。このため、経済産業省
【2024年3月15日発表資料差し替え】関連資料「IoT製品に対するセキュリティ適合性評価制度構築方針案(概要説明資料)」につきまして、誤植がございましたので差し替えました。 IoT製品の脆弱性を狙ったサイバー脅威が高まっていることを踏まえ、経済産業省では、2022年11月よりIoTセキュリティ適合性評価制度構築に関する検討会を開催し、今般、最終とりまとめを策定しました。 まずは2025年3月頃にIoT製品共通の最低限の脅威に対応するための基準(☆1)に対する自己適合宣言の受付及びラベル付与の開始を目指し、政府機関や重要インフラ事業者等の調達ルールに本制度が活用されるよう働きかける予定です。 1.背景・趣旨 近年、デジタル化の進展に伴い、IoT製品の数が急速に増加するとともに、IoT製品を狙った攻撃も増加傾向にあるなど、IoT製品の脆弱性を狙ったサイバー脅威が高まってきています。こうした背
令和6年3月14日に「クレジット取引セキュリティ対策協議会第11回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。 1.「クレジットカード・セキュリティガイドライン」について 「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP※1等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。 同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。
ホーム ニュースリリース ニュースリリースアーカイブ 2023年度3月一覧 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました サイバー攻撃が高度化する中、攻撃の全容の把握や被害の拡大を防止する等の観点から、被害組織を直接支援する専門組織を通じたサイバー被害に係る情報の速やかな共有が効果的です。この観点から、経済産業省では、2023年5月より「サイバー攻撃に
ホーム ニュースリリース ニュースリリースアーカイブ 2023年度11月一覧 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書等を取りまとめました 【令和5年11月28日更新】関連資料「サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書概要」と「サイバー攻撃による被害に関する情報共有の促進に向けた検討会最終報告書」のタイトルが逆になっておりましたので修正しました。 サイバー攻撃が高度化する中、攻撃の全容の把握や被害の拡大を防止する等の観点から、被害組織を直接支援する専門組織を通じたサイバー被害に係る情報の速やかな共有が効果的です。この観点から、経済産業省では、2023年5月より「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」を開催し、今回、最終報告書等を取りまとめました。 最終報告書では、サイバー攻撃の
官民の実務者間において、営業秘密の漏えいに関する最新手口やその対策に係る情報交換を行う場として「営業秘密官民フォーラム」を開催しています。会議は非公開で開催しておりますが、第2回会合から、一部公開可能な資料のみ、HP上で公開いたします。 【営業秘密官民フォーラムメールマガジン】 官民フォーラムの目的である、継続的な官民連携、高度化する漏えい手口情報の共有・対応策の共有をより強化していくため、営業秘密に関する記事および各種セミナーなどのイベント案内を定期的に配信しています。 バックナンバーを情報処理推進機構(IPA)のサイトで公開しております。
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を作成しました。 1.背景、趣旨 デジタルトランスフォーメーション(DX:Digital Transformation)が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。 こうしたサイ
本日午前、物価問題に関する関係閣僚会議が開催され、北海道電力株式会社、東北電力株式会社、東京電力エナジーパートナー株式会社、北陸電力株式会社、中国電力株式会社、四国電力株式会社及び沖縄電力株式会社の特定小売供給約款の変更認可申請に係る査定方針が了承されました。 これを踏まえ、経済産業省は各社に対し、申請内容の補正を指示したところ、各社から特定小売供給約款の変更認可申請に係る補正書を受理しました。 概要 令和4年11月24日付けで東北電力株式会社から、11月25日付けで中国電力株式会社から、11月28日付けで四国電力株式会社及び沖縄電力株式会社から、11月30日付けで北陸電力株式会社から、令和5年1月23日付けで東京電力エナジーパートナー株式会社から、1月26日付けで北海道電力株式会社から、電気事業法等の一部を改正する法律(平成26年法律第72号)附則第18条第1項の規定に基づき、特定小売供
経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関するステークホルダーが集まり、そのサイバーセキュリティ対策について議論する「ビルサブワーキンググループ」を設置し、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を公表しました。第1版の公表から約4年が経過する中、サイバー攻撃(インシデント)を受けた際に、その損害を最小限に抑え、復旧にかかる時間とコストを削減するための取組(インシデントレスポンス)の概要及び詳細な対策を共通編に組み込み、第2版として公表しました。 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版(PDF形式:2,864KB) ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版別紙※第2版への改定に伴う第1版からの変更
経済産業省は、情報セキュリティサービスの利用者が当該サービスを安心して利用できる環境を醸成するべく、「情報セキュリティサービス基準」を改訂し、「機器検証サービス」を追加した第3版を公表しました。 1.背景 経済産業省では、情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できるような仕組みの提供を目的として、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」を平成30年2月に公表しました。 当該基準は初版公表から5年以上が経過、また令和4年1月には第2版を公表し、一定の企業において活用されてきているところ、当該基準に基づく情報セキュリティサービス審査登録制度のより一層の普及を図るべく、「情報セキュリティサービス普及促進に関する検討会」を開催し、「情報セキュリティサービス基準」の改訂を検討しました。 経済産業省において、検討
経済産業省がアクセンチュア株式会社に運用・保守業務を委託している産業保安システムにおいて、改修プログラムに不備があり、事業者の手続履歴に関する情報が一時的に閲覧可能な状態にありました。 このような事態は極めて遺憾であり、関係者に深くお詫び申し上げます。 経済産業省がアクセンチュア株式会社に運用・保守業務を委託している産業保安システム※1において、令和5年3月18日から19日かけて、新しい機能を付加するための改修を行い、20日に同機能を公開したところ、改修プログラムに不備があり、事業者の手続履歴に関する情報※2が同機能の公開から約10時間にわたり閲覧可能な状態にありました※3。 今回、一時的に閲覧可能な状態にあった情報の一部には、約7,000件の設置者又は提出者の氏名の情報が含まれておりました。このような事態は極めて遺憾であり、深くお詫び申し上げます。 当省としては、委託先であるアクセンチュ
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
令和5年3月14日に「クレジット取引セキュリティ対策協議会第10回本会議」(事務局:一般社団法人日本クレジット協会)が開催され、クレジットカード取引に関わる事業者が実施するべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました(クレジットカード・セキュリティガイドライン【4.0版】)。 1.「クレジットカード・セキュリティガイドライン」について 「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード取引に関わるカード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものです。 また、同ガイドラインは、割賦販売法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられており、同ガイドラインに
経済産業省では、クレジットカード決済システムのセキュリティ対策強化検討会(座長:中川 丈久 神戸大学法学研究科・法学部 教授)での議論を踏まえ、報告書を取りまとめました。 1.背景 昨今、キャッシュレス決済及び電子商取引の普及に伴い、クレジットカード決済市場の規模は継続的に増加しています。 一方、サイバー攻撃の増加等を背景に、特に電子商取引におけるクレジットカード等の番号漏えい・不正利用被害額が増加しています。2021年には、不正利用被害額は過去最悪の約330億円にのぼりました。 これらの状況を鑑み、安全・安心なクレジットカード決済を確保するため、経済産業省は、2022年8月に有識者会議「クレジットカード決済システムのセキュリティ対策強化検討会」を立ち上げ、計6回にわたり、議論を行いました。 2.本報告書の主な内容 本報告書は、(1)クレジットカード番号等を安全に管理する(漏えい防止)、(
経済産業省と独立行政法人情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援するため、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を今回新たに策定し、今年3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、取りまとめました。 1.背景・目的 データ活用やデジタル技術の進化により、我が国や諸外国において、データ・デジタル技術を活用した産業構造の変化が起きつつあります。このような変化の中で企業が競争上の優位性を確立するためには、常に変化する社会や顧客の課題を捉え、デジタルトランスフォーメーション(DX)を実現することが重要です。 一方で、多くの日本企業は、DXの取組みに遅れをとっていると考えられます。その大きな要因のひとつと
経済産業省が平成23年度に実施した「コンテンツ緊急電子化事業」の特設サイトのURLを用い、当該事業とは無関係な内容のサイトへリンクされている、ウェブサイトの存在が確認されています。当該サイトにアクセスすると、コンピュータウイルスに感染する等のおそれがありますので、アクセスしないよう、御注意ください。 経済産業省が平成23年度に実施した「コンテンツ緊急電子化事業」の特設サイトのURLを用い、当該事業とは無関係な内容のサイトへリンクされている、ウェブサイトの存在が確認されています。 当該サイトにアクセスすると、コンピュータウイルスに感染する等のおそれがありますので、アクセスしないよう、御注意ください。 また、入力情報が不正に取得されるおそれもあります。アクセスしないことが一番ですが、万一アクセスしてしまった場合でも、個人情報等の入力を求められても、絶対に入力しないよう、御注意ください。 担当
1. 背景・経緯 工場システム(産業制御システム(ICS/OT)やこれらを構成する機器、及び接続されるシステム・機器) は、内部ネットワークとして、インターネット等のネットワークにはさらされないことを前提に設計されてきました。しかし、IoT化や自動化の流れの中で、個別の機械やデバイスの稼働データの利活用の可能性が広がり、新たな付加価値が生み出される取組が進められる一方で、工場等のネットワークをインターネット等のネットワークにつなぐ必要性や機会が増加することによる、新たなセキュリティ上のリスク源も増加しています。また、工場DX(デジタルトランスフォーメーション)が推進されることにより、クラウドやサプライチェーンにおいて接続された製造現場におけるセキュリティも考慮しなければならない状況となっています。一方で、このようなインターネット接続の機会に乏しいと思われる工場であっても不正侵入者等による攻
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く