2022年5月11日、経済安全保障推進法が成立しました。近年、世界中で電気・ガスをはじめとした生活インフラを対象とするサイバー攻撃が多発しています。(ウクライナでの停電事件や、身代金を目的とした米パイプライン企業のランサムウェア攻撃など)
そこで、日本政府はインフラサービスの安定的供給を目指し、重要設備導入前の「事前審査制度」を導入しようとしています。今回はこの「事前審査制度」について、掘り下げます。
【目的】
・内閣府の資料では、「基幹インフラの重要設備が我が国の外部から⾏われる役務の安定的な提供を妨害する⾏為の⼿段として使⽤されることを防⽌するため、重要設備の導⼊・維持管理等の委託の事前審査、勧告・命令 等を措置。」と書かれています。
・つまり、簡単に言うと「国民の生活に必要不可欠な設備がちゃんと守られているか政府がチェック・改善します」ということです。
【対象分野・事業者】
・以下14事業のうち、「①重要設備の機能が停⽌・低下した場合に、②役務の安定的な提供に⽀障が⽣じ、③国家・国⺠の安全を損なうおそれが⼤きいもの」と定義されています。
【審査内容・期間】
・ 該当する事業者は「重要設備の導⼊・維持管理等の委託に関する計画書」の事前届出が必要です。
・計画書の記載例としては、「①導⼊の場合 重要設備の概要、内容・時期、供給者、重要設備の部品等」や「②維持管理等の委託の場合 重要設備の概要、内容・期間、委託の相⼿⽅、再委託等」が挙げられます。
・また、審査機関は原則として届出受理から30⽇間ですが、短縮・延長可能であり、最長4カ月となることもあるようです。
【勧告・命令】
・審査の結果、「諸外国から攻撃される恐れが大きい」と判断された場合、妨害⾏為を防⽌するため必要な措置が勧告されます。
・企業側の必要な対応としては、勧告後10⽇以内に勧告を応諾するかしないかを政府へ通知します。
【今後のスケジュール】
・(時期未定):政省令案(特定社会基盤事業・ 特定重要設備等)の公表・確定
・2023/5/17までの政令指定日:基本指針の策定
・2023/11/17までの政令指定日:対象事業者の指定開始
・2024/2/17までの政令指定日:事前届出の開始
【まとめ】
以上が非常に簡単ですが、今後重要インフラ事業者が対応すべき「事前審査制度」です。
まだまだ、これから日本政府が詳細を詰めていくことが考えられますが、どのような内容になるとしても企業として自社のセキュリティ強化の必要性は変わらないように思えます。
(出典)
・内閣府「経済安全保障推進法の概要」
・野村総合研究所「経済安全保障推進法「事前審査」を通じてBCPの実(じつ)も取る」
・大和総研「経済安全保障推進法で金融機関に求められる対応」
Comments