サイバー攻撃　報告義務　政府検討　インフラ事業者に

　政府はサイバー攻撃に先手を打つ「能動的サイバー防御」の法制化を巡り、電力会社など重要インフラ事業者に対し、サイバー被害に遭った場合の政府側への報告を義務化する方向で検討に入った。重要インフラのサイバー被害は国民生活に甚大な影響を及ぼす恐れがある。迅速に事案を察知、対処し、他の事業者への被害拡大を防ぐ狙いがある。併せて警戒が必要な脅威情報の共有といった民間への支援強化も調整する。複数の政府関係者が２６日明らかにした。
　サイバー攻撃の被害拡大防止には、官民での情報共有が不可欠。ただ被害情報が企業価値低下につながる懸念から報告に消極的なケースがあり、法整備で報告義務を明確化する。
　政府は２０２２年に重要インフラ事業者のサイバー防護対策に関する行動計画を決定し、企業経営者の責任を明記した。行動計画に基づき事業者に被害報告を求めているものの、任意の努力義務にとどまっている。
　関係者によると、報告義務は、サイバー攻撃で機能が停止した場合に国民生活や経済活動に大きな影響があるインフラ事業者に限る方向。電力や通信、空港などを想定し、政府は有識者会議での議論を踏まえ慎重に検討を進める。
　サイバー攻撃に関する企業から政府側への報告先は現状、複数機関にまたがる場合が多い。事業者の負担が大きいとの経済団体からの指摘を踏まえ、政府は窓口の一本化や報告の簡略化を図る意向だ。政府関係者は「政府側と脅威や脆弱（ぜいじゃく）性に関する情報を共有することで、対策を取りやすくなる点など事業者側のメリットを示す必要がある」と述べた。