「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」を公表しました

6.3 (火) 01:00
0
0

資源エネルギー庁は、電気事業者に求められる具体的なサプライチェーン・セキュリティ対策を支援するための手引きやグッドプラクティスを示す文書として、「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」を作成しました。

1.背景・目的

令和5年度に策定された「重要インフラのサイバーセキュリティに係る安全基準等策定指針」では、重要インフラ分野に共通して求められる取組として、サプライチェーンに起因するサイバーセキュリティ上のリスクへの対応が明記されました。

関連して、「重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書」では、安全基準等策定指針で示されたセキュリティ確保に向けた取組についての参考情報が明記されました。また、経済安全保障推進法に基づくサプライチェーン・リスクに対する取組も進んでいます。

電力分野における取組としては、電力分野のサイバーセキュリティ対策について議論を行う経済産業省の産業サイバーセキュリティ研究会電力サブワーキンググループ(電力SWG)において、電力制御システム等のサプライチェーン・リスクに関する議論を行い「電力制御システムのサプライチェーン・セキュリティ向上策に関する提言」を令和5年度に公表しました。本提言の内容も踏まえる形で、令和7年2月、日本電気協会において「電力制御システムセキュリティガイドライン」が改定されました。

今般作成した「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」は、事業者における当該ガイドライン等の対策の実施を支援・促進するためのものです。

2.「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」の概要

本文書は、「電力制御システムセキュリティガイドライン」に記載された、サプライチェーン・セキュリティ対策に関連する事項について、事業者における対策の実施を支援・促進するために、対策の実施に関する手引きや対策の実施に当たって参考となるグッドプラクティスを示しています。また、経済安全保障推進法の「特定妨害行為の防止による特定社会基盤役務の安定的な提供の確保に関する制度」の要求事項への対応に向けた参考情報も示しています。

具体的には、「サプライチェーン・リスク管理」、「セキュリティ仕様の確認」、「機器の適切な管理」といった取組について、想定される対応のフローを整理するとともに、各対応項目について、求められる具体的な対策の手引きや、対策の実施に当たって参考となるグッドプラクティスを示しています。

電力制御システムに関するサプライチェーン・セキュリティ対策の手引き PDFファイル

関連リンク

産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループ
重要インフラのサイバーセキュリティの確保に関する主な資料(内閣サイバーセキュリティセンターウェブサイト) 外部リンク 電力制御システムのサプライチェーン・セキュリティ向上策に関する提言 PDFファイル

担当

資源エネルギー庁 電力産業・市場室長 小柳
担当者:加畑、松内
電話:03-3501-1511(内線 4741)
メール:bzl-cyber★meti.go.jp
※[★]を[@]に置き換えてください。

資源エネルギー庁は、電気事業者に求められる具体的なサプライチェーン・セキュリティ対策を支援するための手引きやグッドプラクティスを示す文書として、「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」を作成しました。

1.背景・目的

令和5年度に策定された「重要インフラのサイバーセキュリティに係る安全基準等策定指針」では、重要インフラ分野に共通して求められる取組として、サプライチェーンに起因するサイバーセキュリティ上のリスクへの対応が明記されました。

関連して、「重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書」では、安全基準等策定指針で示されたセキュリティ確保に向けた取組についての参考情報が明記されました。また、経済安全保障推進法に基づくサプライチェーン・リスクに対する取組も進んでいます。

電力分野における取組としては、電力分野のサイバーセキュリティ対策について議論を行う経済産業省の産業サイバーセキュリティ研究会電力サブワーキンググループ(電力SWG)において、電力制御システム等のサプライチェーン・リスクに関する議論を行い「電力制御システムのサプライチェーン・セキュリティ向上策に関する提言」を令和5年度に公表しました。本提言の内容も踏まえる形で、令和7年2月、日本電気協会において「電力制御システムセキュリティガイドライン」が改定されました。

今般作成した「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」は、事業者における当該ガイドライン等の対策の実施を支援・促進するためのものです。

2.「電力制御システムに関するサプライチェーン・セキュリティ対策の手引き」の概要

本文書は、「電力制御システムセキュリティガイドライン」に記載された、サプライチェーン・セキュリティ対策に関連する事項について、事業者における対策の実施を支援・促進するために、対策の実施に関する手引きや対策の実施に当たって参考となるグッドプラクティスを示しています。また、経済安全保障推進法の「特定妨害行為の防止による特定社会基盤役務の安定的な提供の確保に関する制度」の要求事項への対応に向けた参考情報も示しています。

具体的には、「サプライチェーン・リスク管理」、「セキュリティ仕様の確認」、「機器の適切な管理」といった取組について、想定される対応のフローを整理するとともに、各対応項目について、求められる具体的な対策の手引きや、対策の実施に当たって参考となるグッドプラクティスを示しています。

電力制御システムに関するサプライチェーン・セキュリティ対策の手引き PDFファイル

関連リンク

産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループ
重要インフラのサイバーセキュリティの確保に関する主な資料(内閣サイバーセキュリティセンターウェブサイト) 外部リンク 電力制御システムのサプライチェーン・セキュリティ向上策に関する提言 PDFファイル

担当

資源エネルギー庁 電力産業・市場室長 小柳
担当者:加畑、松内
電話:03-3501-1511(内線 4741)
メール:bzl-cyber★meti.go.jp
※[★]を[@]に置き換えてください。

元の記事はこちら
UserIcon
経済産業省

コメント

ログインしてコメントを書く。
もっと見る

ランキング

News Thumbnail
1

北村外務報道官会見記録 (6月4日15時44分)

News Thumbnail
2

藤井外務副大臣のG7貿易大臣会合への出席

News Thumbnail
3

日・アラブ首長国連邦(UAE)経済連携協定(EPA)交渉第3回会合(概要)

News Thumbnail
4

日米拡大抑止協議の開催

News Thumbnail
5

バイサロフ・キルギス共和国内閣副議長による林内閣官房長官表敬

Copyright © Fast Fact since 2023.