重要インフラ被害に報告義務　サイバー防御で政府検討

　政府は、民間の重要インフラ事業者がサイバー攻撃を受けて被害があった場合、政府に対する報告を義務化する方向で検討に入った。サイバー攻撃の兆候を捉えて事前に対処する「能動的サイバー防御」の導入に向けたもので、情報共有を迅速化して他企業への被害拡大を防ぐ狙いがある。複数の政府関係者が４日、明らかにした。
　被害を受けた事業者は、株価下落など企業価値の低下を懸念し、被害報告に消極的な場合が予想されるため、法的義務を明確にする。
　政府は８月上旬にサイバー防御導入に向けた課題を議論する有識者会議を開き、中間整理をまとめる方針で、報告義務化の在り方を盛り込む方向だ。（2024/08/04-14:22）

The Japanese government is considering requiring private-sector operators of important infrastructure to report when they suffer damage from cyberattacks, government officials said Sunday.
   The move is designed to prevent cyberattack damage from spreading to other businesses by sharing information quickly.
   Government officials are concerned that businesses are reluctant to report on cyberattack damage for fears about a possible decline in stock prices.
   A panel of experts that the government set up to discuss ways to protect against cyberattacks is expected to compile an interim report shortly that will outline the reporting requirements.
   In 2022, the government released an action plan on cybersecurity for important infrastructure in which businesses are encouraged to report on cyberattack damage with no legal obligations.