名古屋港サイバー攻撃事案踏まえた内容追加 ～ 港湾分野における情報セキュリティ確保に係る安全ガイドライン（第2版）」公表

　国土交通省は3月28日、「港湾分野における情報セキュリティ確保に係る安全ガイドライン（第2版）」を公表した。

　同省では、所管する重要インフラ5分野（鉄道、航空、空港、物流、水道）における各事業分野及び関連事業者のセキュリティ管理策の現状に配慮しながら、セキュリティ管理策の向上に資する望ましいセキュリティ管理策の水準をまとめ、サイバーセキュリティ確保に係る安全ガイドラインを策定しており、指針の改正や世の中の情勢を踏まえ、適宜、改定を行っている。

　国土交通省港湾局では「港湾分野における情報セキュリティ確保に係る安全ガイドライン（第1版）」の改訂に向けて、2024年11月に有識者、関係団体、関係行政機関から構成される「コンテナターミナルにおける情報セキュリティ対策等検討委員会」に意見を求めるなど、検討を進めていた。

　同ガイドラインの第1版からの主な改訂内容は下記の通り。

・名古屋港におけるサイバー攻撃事案を踏まえた「コンテナターミナルにおける情報セキュリティ対策等検討委員会 取りまとめ」（2024年1月24日）での提言を踏まえた内容の追加
・同ガイドラインと港湾運送事業法上のサイバーセキュリティに係る事業計画の申請項目との関係を明確化
・組織の経営者、セキュリティ責任者等の読み手毎にガイドラインを分冊化
・港湾管理者、港湾運営会社等に求められる事項等を記載した「港湾管理者等編」の作成
・背景説明資料やチェックリスト等の付属資料を追加