経済産業省は「小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0」を策定した。
経営者のリーダーシップの下で企業のIT利活用におけるサイバーセキュリティ対策を推進する「サイバーセキュリティ経営ガイドライン」を踏襲。同ガイドラインにおける10項目の実践規範を中心に、小売電気事業者におけるより具体的な解釈と実践のポイントを記載した。
実践規範は▽サイバーセキュリティリスクの管理体制構築▽サイバーセキュリティリスクの特定と対策の実装▽インシデント発生に備えた体制構築▽サプライチェーンセキュリティ対策の推進▽ステークホルダーを含めた関係者とのコミュニケーションの推進―が大項目。
各項目に「指示」を付帯させた。例えば「指示3」はサイバーセキュリティ対策のための資源(予算、人材等)確保。小売電気事業の全面自由化に伴い小売電気事業者数は昨年12月末時点で698、全販売電力量に占める新電力の割合は同9月時点で約19.1%に達した。同省は産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)電力サブワーキンググループの下に、小売電気事業者が取り組むべき対策について検討する場として勉強会を設置。議論を重ねてきた。
■参考:経済産業省|小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定しました。|
https://www.meti.go.jp/press/2020/02/20210222004/20210222004.html
