「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を電気事業者向けに公表しました

経産省・新着情報

2024年3月22日

サイバーセキュリティ対策の継続的改善・高度化に向けては、PDCAサイクルに基づくセキュリティ対策の計画・実施・点検・改善のプロセスが重要です。そのため、今般、電気事業者を主な対象として、過大なコストをかけずに簡易的にリスク点検ができるよう、「電力システムにおけるサイバーセキュリティリスク点検ガイド」及び「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」を開発し、公表しました。

1．対象

電力システムにおけるサイバーセキュリティリスク点検ガイド（以下、「本ガイド」という。）及び電力システムにおけるサイバーセキュリティ対策状況可視化ツール（以下、「対策状況可視化ツール」という）は、主に以下の4つの事業区分の電気事業者等及び当該事業者等が保有する電力制御システム・ITシステムを対象としています。

2．本ガイド・対策状況可視化ツールの概要

本ガイドは、自社の対策状況の確認やリスク評価に当たって活用できる文書であり、リスク点検項目を示しつつ、リスク点検結果を踏まえた対策の改善方針も示します。
対策状況可視化ツールは、各事業者がリスク点検項目に対する対応状況を入力することで簡易に組織の成熟度や対策状況を可視化できるツール（Excel形式）です。

3．本ガイド・対策状況可視化ツールの活用方法

リスク点検実施にあたってのコスト、知識、期間等を課題と認識している事業者等は、特に、本ガイド及び対策状況可視化ツールを有効にご活用いただけます。合理的かつ効率的に点検・確認するとともに、点検結果に基づき、セキュリティ対策の見直し・改善を行うことで、対策の継続的改善を図ることが期待されます。
なお、対策状況可視化ツールは、電力広域的運営推進機関（OCCTO）が会員企業に対して定期的に実施を促すセキュリティ自己診断に対しても活用できます。具体的には、OCCTOからセキュリティ自己診断の依頼があった場合に、本対策状況可視化ツールを用いて実施したリスク点検の結果をOCCTOに提出することが可能です。