情報セキュリティ白書2022　220927 第2章　情報セキュリティを支える基盤の動向（抜粋） 2.1 国内の情報セキュリティ政策の状況 2.1.3 総務省の政策p81～

情報セキュリティ白書2022　220927

第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.1 国内の情報セキュリティ政策の状況
2.1.3 総務省の政策p81～

（2）電気通信事業者における安全でかつ高信頼
なネットワーク確保のための対策推進
総合対策 2021 では、5Gインフラ構築の進展や IoT
機器の普及、社会のデジタル化進展等によって高まるサ
イバーリスクに対し、電気通信事業者がセキュリティ対策
を講じ、安全で高信頼なネットワークを確保することが重
要であるとし、以下の三つの重点施策を挙げている。
（a）安全かつ信頼性の高いネットワーク確保
総合対策2021では、安全かつ信頼性の高いネットワー
ク確保のため、ガバナンスの確保、及び通信事故の報
告・検証に注目している。
• ガバナンスの確保
総務省は 2021 年 4 月に通信事業者にサイバーセキュ
リティの実態に関しヒアリングを行うとともに、同年 5 月
に「電気通信事業ガバナンス検討会」を立ち上げ、セ
キュリティ対策とデータの取り扱いに対する事業者のガ
バナンスの在り方を協議した。
上記検討会では、ネットワークサービス利用者情報の
保護の強化が焦点となっていた。具体的には、ネット
ワークサービス事業者が収集するクッキー・タグ等の取
り扱いに関して国内外の施策を調査し、これらの情報
を保護するべきとし、事業法である電気通信事業法
を改正する方向で議論が進められた。一方で、討議
終盤に経済団体から、議論のプロセスが不透明であ
る、電気通信事業法改正による方式は慎重に検討す
べき、等の意見が提示された※ 64。これらの経済団体
の意見、及び意見募集を調整した結果は 2022 年 2
月18日に公開された※ 65。利用者情報の保護強化は
盛り込まれたが、当初想定されたクッキー利用に関す
るオプトアウト義務化等は見送られ、事業者の更なる
ガバナンス強化は今後の検討を待つこととなった。
• 通信事故の報告・検証
総務省は 2020 年以来、情報通信審議会情報通信
技術分科会 IPネットワーク設備委員会にて、IoT 導
入、マルチステークホルダー等で複雑化する通信事
故の報告・原因検証を通じたリスクマネジメントに関す
るガバナンスを検討している※ 66。2021 年度は、同委
員会に事故報告・検証制度等タスクフォースを設置し
て事業者ヒアリングを実施した。また、事故対応で事
業者・官庁・自治体が即応連携する際に課題となる
マルチステークホルダーの拡散（増大）について、リス
クマネジメント（PDCA、OODA ※ 67 ループ等）の強化
が重要であるとし、この視点から、サイバー攻撃を原
因とする通信事故報告制度や検証制度の在り方、個
人情報保護法への対応、事故検証に基づくリスクア
セスメント機能の強化等を検討した。これらの検討結
果は報告にまとめられ※ 68、同報告に対する意見募集
の結果が 2021 年 9 月22日に公表された※ 69。

所感
セキュリティ対策こそ、コスト、効率を考えスピードと結果になる。
報告でなく、対策・対応の実効性がないと被害が広がるだけであり、
技術が進歩して、ハッキングされている事も気づかない事になりかね
ない。無駄な努力を企業、個人にさせている、時には拡散の助けも。