【日経2021.12.20.朝刊】重要インフラのサイバー防衛義務付け、来年度から、企業に対処計画、経営陣主導など柱。
政府は重要インフラ事業者(通信、電力、など)にサイバー攻撃への備えを義務付ける。
2021年度中にも改定する重要インフラ行動計画に盛り込み、2022年度から適用する。
政府が重要インフラとみなしサイバー防衛に関する情報を提供している金融機関は延べ1,700社、情報通信1,300社、鉄道22社、電力29社の事業者が該当する。
罰則は無い。所管省庁や内閣サイバーセキュリティセンター(NICS)が定期点検し、対策が不十分であれば改善を迫る。
通信機器やクラウドを通じて情報が漏れるなど「サプライチェーンリスク」への対応も重視する。
出典:日経新聞 2021.12.20朝刊 https://www.nikkei.com/article/DGKKZO78581070Q1A221C2MM8000/