水道分野におけるサイバーセキュリティ対策
国民生活及び社会経済活動は、様々な社会インフラによって支えられており、その機能を実現するために情報システムが幅広く用いられています。こうした中で、水道を始め、情報通信、電力、金融等、その機能が停止又は低下した場合に多大なる影響を及ぼしかねないサービスは、重要インフラとして官民が一丸となり、重点的に防護していく必要性が増しています。
政府のサイバーセキュリティ戦略本部において、「重要インフラの情報セキュリティ対策に係る第4次行動計画(平成29年6月)」や「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第5版)(平成30年4月)」等が策定されました。
また、厚生労働省水道課では、第4次行動計画に基づき、「水道分野における情報セキュリティガイドライン(第4版)(平成31年3月29日)」を策定し、水道施設の技術的基準を定める省令の一部改正(令和2年4月1日施行)を行いました。
さらに、令和4年6月17日には、「重要インフラの情報セキュリティ対策に係る第 4 次行動計画」を基本としつつ、重要インフラ分野全体として今後の脅威の動向、システム、資産を取り巻く環境変化に適確に対応できるようにすることで、官民連携に基づく重要インフラ防護の一層の強化を図るべく、「重要インフラのサイバーセキュリティに係る行動計画」が新たに策定されました。
水道分野におけるサイバーセキュリティ対策の概要[PDF形式:1.16MB][1.2MB]
重要インフラのサイバーセキュリティに係る行動計画(令和4年6月17日)[PDF形式:1.55MB]
重要インフラのサイバーセキュリティに係る安全基準等策定指針(第1版)(令和5年7月4日)
[PDF形式:879KB]
水道施設の技術的基準を定める省令の一部改正
水道施設の技術的基準を定める省令の一部改正について(令和元年9月30日付け薬生水発0930第7号)
[PDF形式:73MB]
水道分野における情報セキュリティガイドライン(第4版)
水道分野における情報セキュリティガイドライン(第4版)[PDF形式:1.38MB]
関係組織
1)NISCと重要インフラ
なお、重要インフラは、「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野となっています。
NISCの概要[リンク]
重要インフラグループ[リンク]
2)セプター
具体的には、IT 障害の未然防止、発生時の被害拡大防止・迅速な復旧および再発防止のため、政府等から提供される情報について、適切に重要インフラ事業者等に提供し、関係者間で情報を共有することで、各重要インフラ事業者等のサービスの維持・復旧能力の向上に資する活動を目指しています。水道分野では、公益社団法人日本水道協会が水道セプターとしての役割を担っています。
セプターカウンシル総会資料(セプターカウンシルの概要)[リンク]
(セプターカウンシル:各重要インフラ分野で整備されたセプターの代表で構成される協議会)
サイバーセキュリティ対策強化に向けた取組
1)分野横断的演習
分野的横断演習[リンク]