総務省が改正案、自治体に情報セキュリティ基本方針の策定や公表義務化めざす|サイバーセキュリティ.com

総務省が改正案、自治体に情報セキュリティ基本方針の策定や公表義務化めざす



全国各自治体にサイバーセキュリティに関する基本方針の作成と公表を義務付ける案を総務省がまとめ、地方自治法改正案に盛り込むことが明らかになりました。

サイバーセキュリティ基本方針は、サイバー攻撃への対策基準やインシデント対策の実施手順・運用規則などの上位に位置するもので、外部公開により情報セキュリティ対策の実施や説明責任を果たす役割を担います。しかし、現行法は地方自治体に基本方針の策定や公表を義務付けていないため、策定・公表は各自治体の判断に委ねる形となっていました。

総務省が今回の法改正で目指すのは、策定や公表を義務化することで現況を改め、各自治体のサイバーセキュリティ基準を高めることです。また、「策定したが内容がウスい」といった事態を避けるためか、各種サイバーリスクへの対策やインシデント発生時の対応方針に加え、組織や職員の遵守事項などを明記するよう、ガイドラインの導入も検討しているとのこと。期限は2026年4月になる見通しで、既に策定している自治体にも見直しを促すとのことです。

義務化の背景にあるのは、サイバー攻撃における顕著な複雑化・巧妙化です。自治体や関連組織を対象にしたサイバー攻撃も多くあり、2021年には町立半田病院がランサムウェアに感染した結果、業務に支障をきたすレベル障害が発生するなど、大きな被害例も確認されています。

参照自治体にサイバーセキュリティー強化の基本方針策定と公表を義務付け…法改正案を今国会提出へ/読売新聞


SNSでもご購読できます。