サイバー速報
掲載日:2026.01.27
重要電子計算機の防御体制強化を目的とした「サイバー対処能⼒強化法に基づく基本方針」を公表 政府
政府はこのほど、「重要電子計算機に対する不正な行為による被害の防止に関する法律(サイバー対処能力強化法)」および「サイバー対処能⼒強化法に基づく基本方針」を公表しました。本法は、サイバー攻撃の脅威増大に対し、国や重要インフラ事業者が使用する重要電子計算機の防御体制を強化することを目的としたものです。
まず「重要電子計算機」とは、本法によると、国の行政機関、地方公共団体、および重要情報を保有する事業者等が使用する電子計算機のことを指します。基本方針では、特に重要インフラ事業者(特定社会基盤事業者)が使用する「特定重要電子計算機」の定義について、重要設備そのものだけでなく、それに接続され一定の情報交換が可能な情報システムなども対象に含まれることが明確化されました。
次に、官民連携を強化する対策として、対象事業者は特定重要電子計算機を導入する際の届出や、サイバー攻撃などによる特定侵害事象が発生した際の報告を義務付けるとしました。運用にあたっては、個別事業者向けの専用設計品などは届出不要とするなど、対象機器の分類を整理し事業者の過度な負担とならないための配慮をすることも記されました。
また、収集された情報は整理・分析され、「総合整理分析情報」として関係機関に提供されます。 特に、重要電子計算機と組み込まれるプログラムに脆弱性が認知された場合、政府は製造者などの電子計算機等供給者に対して迅速な情報提供を行うとともに、必要な措置を講じるよう要請できる仕組みが整備され、サプライチェーン全体での対策強化を図る方針を示しました。
