#東京都 #中央区 #経済安全保障推進法 #日本セキュリティ格付機構 #特定重要設備

日本セキュリティ格付機構（JaSRO）は、経済安全保障推進法に基づいて特定重要設備に向けた革新的な情報セキュリティ対策支援および第三者証明サービスを展開しました。この新サービスは、特定社会基盤事業者がさまざまな分野で必要とする情報セキュリティの強化を目的としています。

背景と必要性

経済安全保障推進法は、国の基幹インフラの安全を確保するために制定されました。この法律は特定社会基盤役務の安定的提供を目指すものであり、サプライチェーン全体での不正プログラムの混入を防ぎ、またそれを検知するための良好な品質保証体制を求めています。このことにより、サプライヤーはより厳格な安全管理措置と、これを裏付ける客観的な証明を求められるようになりました。

高度な安全管理措置

特定重要設備の供給者は、開発から配送、さらには保守という全フェーズで、高度な安全管理を行い、客観的な証明をつける必要があります。具体的には、開発段階ではソースコードや構成機器に対するウイルスチェックが必要となり、納入後はアップデートファイルや保守用の端末にも対策が求められます。また、未知の脅威に対しても継続的に対応することが必要です。

JaSROの役割

JaSROは、政府が求める基本的なセキュリティ評価基準であるISMAPや、米国国防総省のサイバーセキュリティ基準を基に、多くの実績を築いてきました。これらの知見を活かし、経済安全保障推進法の要求を満たすために、供給者の二重投資を抑えつつ、より強固なセキュリティ確立を目指しています。

業種別対応_Support for Industries

本サービスは業界特有のニーズに応えるために設計されています。例えば、エネルギー分野では、給電指令システムやスマートメーターの脆弱性を管理する体制の検証を行います。金融分野では、決済ネットワークやクラウド環境の安全性評価を実施し、外部委託先も含めたガバナンスを構築します。

情報通信、放送、水道分野

情報通信業界では、基幹ネットワーク機器の真正性確認プロセスが特に重要視され、リスク評価が行われます。水道業界では、制御装置や監視システムに対する物理的なネットワーク隔離の妥当性や、老朽化設備への対策が重要です。

提供サービスの概要

特定重要設備に関わる対策として、体制の整備やリスク管理の構築支援を行い、これに対する検証を中立的に実施します。また、第三者検証を通じた証明書の発行が行われることで、特定社会基盤事業者が大臣に提出する計画書においても、客観的な証明として活用されることを目指します。

お問い合わせ

本サービスについての詳しい情報は、JaSROの公式ウェブサイトまたはメールでのお問い合わせを通じて受け付けています。 この新しい支援サービスは、企業が求めるセキュリティ対策を一層強化するための大きなステップとなるでしょう。

関連リンク

サードペディア百科事典: 東京都 中央区 経済安全保障推進法 日本セキュリティ格付機構 特定重要設備

Wiki3: 東京都 中央区 経済安全保障推進法 日本セキュリティ格付機構 特定重要設備