国交省有識者委、名古屋港事案踏まえ対策の最終取りまとめ
国土交通省は1月24日、東京・霞が関の同省内で、有識者らが参加した「コンテナターミナルにおける情報セキュリティ対策等検討委員会」(委員長・小野憲司京都大学経営管理大学院客員教授)の第4回会合を開催した。
同委員会は昨年7月、名古屋港でサイバー攻撃を受けた管理システムがランサムウェア(身代金要求型ウイルス)に感染して障害を起こし、コンテナターミナルのオペレーションが2日以上ストップした件を受け、国交省が対策を検討するため設置した。
事務局の国交省は議論を踏まえ、港湾のサイバーセキュリティ強化へ実施すべき対策を提言した「最終取りまとめ」を提示、委員の了承を得た。昨年11月に策定した「中間取りまとめ」からさらに内容を修正・追加している。
最終取りまとめは経済安全保障推進法に則り、事業を手掛けている企業が新たな設備を導入する際などに政府が適切かどうかを事前審査する「基幹インフラ」の対象分野に、コンテナターミナルの積み降ろしや搬出入を一元的に管理するターミナルオペレーションシステム(TOS)を使って貨物の引き渡しなどを行っている一般港湾運送事業を追加するよう提言した。
現在、「基幹インフラ」は電気やガス、石油、水道、鉄道、貨物自動車運送、外航貨物、航空、空港、電気通信、放送、郵便、金融、クレジットカードの14分野を設定しているが、港湾関連は含まれていなかった。対象に追加することで一般港湾運送事業者の適切な情報セキュリティ対策を担保する狙いがある。
また、中間取りまとめの際、港湾運送事業法を改正し、事業者が港湾運送事業へ参入する際に提出を義務付けている事業計画にTOSの概要や情報セキュリティ対策を盛り込むようにすることを示したのに関連し、コンテナの取扱量が多い港湾はより高いレベルのセキュリティ対策を求める必要があるなどと指摘した。
中間取りまとめと同様、サイバーセキュリティ基本法で、停止すれば国民生活に重大な影響が出るとして重点的に守るよう定める「重要インフラ」に港湾を追加するよう検討することも要請している。
国交省は提言内容を踏まえ、経済安全保障推進法に一般港湾運送事業を追加する際に対象となる事業者や設備の条件など詳細を詰める。
名古屋港飛島ふ頭南側コンテナターミナルのガントリークレーンとAGV(無人搬送ロボット)(名古屋港管理組合提供)
(藤原秀行)
