経済産業省は11月22日、5月から進めてきた「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書をまとめた。
それによると、サイバー攻撃の全容の把握や被害の拡大防止から、サイバー攻撃に関する情報共有は極めて重要で、今後の課題に「情報共有に向けた官民連携のあり方」「サプライチェーンにおけるベンダなどの役割」を挙げた。
本検討会における提言では、①被害組織を直接支援する専門組織を通じた速やかな情報共有の促進が重要 ②秘密保持契約による情報共有への制約 ③非秘密情報からの被害組織の特定・推測の可能性の課題に対応をする必要性 ④攻撃技術情報の取扱い・活用手引き(案) ⑤攻撃技術情報を共有したことに基づく法的責任を原則として負わないことを合意するための秘密保持契約に盛り込むべきモデル条文案を提示――などが提言に挙げられた。
経産省の商務情報政策局・サイバーセキュリティ課の担当者は「通販やEC業界でも非常に重要な内容になる」と述べた。
検討会は今回で終了だが、「資料にある手引きやモデル、条文案についてはパブコメを実施している。必要があれば、修正を行って、改めて公開していく予定」(同)とした。
