スマートシティセキュリティガイドライン第3.0版と改訂版導入ガイドを公表 総務省
掲載:2024年07月10日
サイバー速報
目次
総務省は意見公募を踏まえて取りまとめた「スマートシティセキュリティガイドライン第3.0版」を公表しました。3年前に第2.0版を公表しており、今回の改訂では、内閣府が2023年8月に公開した「スマートシティリファレンスアーキテクチャ」(第2版)や事例調査の結果などを踏まえて内容を見直しました。このガイドラインの導入ガイドブックとなる「スマートセキュリティガイドブック」についても3年ぶりに更新し公開しました。
安全・安心なスマートシティを実現できるよう、ガイドラインではスマートシティにおけるセキュリティの考え方やステークホルダーの横断的なセキュリティ留意事項などを整理しています。さらに起こりうる問題をいくつか提示した上で、それぞれのセキュリティ対策例を示しています。
第3.0版では、スマートシティで扱われるデータの種別を明記。それぞれの性質に応じた対策が必要だとしてその重要性を強調しました。データはオープンデータ▽限定公開データ▽クローズドデータ――の3つに分類され、この中にはパーソナルデータも含まれます。パーソナルデータは個人情報のほか、個人の移動・行動・購買履歴データや加工された情報、統計化された情報などもあるため、個々のケースで適正に取り扱うよう求めています。また、サプライチェーン管理の観点で、責任分界の考え方を新たに整理し共通認識の醸成と役割分担の整理を実行するよう推奨しています。
導入ガイドブックとなる「スマートセキュリティガイドブック」については、新たに前橋市の事例が掲載されました。前橋市では、スマートシティサービスの提供を目的とした独自のデジタルID「めぶくID」の普及に取り組んでいます。めぶくIDを活用した電子地域通貨「めぶくPay」の提供などが紹介されています。
おすすめ記事
- スマートシティ
- IoTセキュリティガイドライン
- サイバー・フィジカル・セキュリティ対策フレームワーク
- Society 5.0
- ISMAP:政府情報システムのためのセキュリティ評価制度
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 今夏公開に向けて意見公募を開始、第3.0版の「スマートシティセキュリティガイドライン」案を公開 総務省
- 「スマートシティセキュリティガイドライン(第2.0版)」を公表 総務省