電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドラインの改定についてNew!
2021年12月15日
一般社団法人日本インターネットプロバイダー協会
一般社団法人電気通信事業者協会
一般社団法人テレコムサービス協会
一般社団法人日本ケーブルテレビ連盟
一般社団法人ICT-ISAC
電気通信事業者におけるサイバー攻撃等への対処と
通信の秘密に関するガイドラインの改定について
「インターネットの安定的な運用に関する協議会」(以下協議会)は、2007 年5 月、電気通信事業者がDoS 攻撃等のサイバー攻撃、マルウェアの感染拡大及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料として電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(以下ガイドライン)を策定しました。
その後インターネットを巡る環境変化などを踏まえ、当ガイドラインを検証するべく、協議会を適宜開催し、改定したガイドラインを2011年3月に第2版、2014年7月に第3版、2015年11月に第4版、2018年11月に第5版として公表しました。
今般、総務省において2021年11月24日に「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」が公表されたことから協議会を開催し、研究会の「第四次とりまとめ」を踏まえた追加修正を行い、第6版を作成しましたので公表します。
今回の主な改定点は以下になります。
今回の主な改定点
1.「第四次とりまとめ」の反映(追加)
①平時におけるフロー情報の収集・蓄積・分析によるC&Cサーバである可能性が高い機器の検知
(第2章第5条3.その他の情報共有・情報把握について(4)平時におけるC&Cサーバ検知【問33】)
②フロー情報を収集・蓄積・分析して検知したC&Cサーバに関する情報についての共有
(第2章第5条3.その他の情報共有・情報把握について(4)平時におけるC&Cサーバ検知【問34】)
2.目次の詳細化(変更)
3.項目・項番等の見直し(変更)
4.その他体裁等の軽微な修正(変更)
本ガイドラインはあくまでも業界における解釈に過ぎず、法的な効果があるものではありませんが、通信の秘密に関わる解釈指針として、日々刻々と進化するサイバー攻撃等への対策の是非について、電気通信事業者及び関係者による法的判断の解釈の参考として参照されることを期待するものです。
インターネット上では今後とも新手の攻撃手法などによるサイバー攻撃等の登場が予想されることから、利用者が安心し安定的に利用できる情報通信環境を確保するため、協議会では電気通信事業者がサイバー攻撃等に対応するにあたって法令に留意し適切に対応できるよう、今後とも随時ガイドラインの改定を図って行く予定です。
以上
<添付資料(PDF)>
「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」(第6版) 本文
URL: https://www.jaipa.or.jp/other/intuse/
【本件に関する連絡先】
一般社団法人日本インターネットプロバイダー協会
TEL:03-5304-7511
一般社団法人電気通信事業者協会
TEL:03-5577-5845
一般社団法人テレコムサービス協会
TEL:03-5644-7500
一般社団法人日本ケーブルテレビ連盟
TEL:03-3566-8200
一般社団法人ICT-ISAC
URL: https://www.ict-isac.jp/
上記5 団体の会員事業者は所属する団体の事務局へ、また5 団体以外の方々及び報道機関等は一般社団法人日本インターネットプロバイダー協会事務局へご連絡をお願いいたします。