一般社団法人ICT-ISAC

2018年11月30日

一般社団法人日本インターネットプロバイダー協会
一般社団法人電気通信事業者協会
一般社団法人テレコムサービス協会
一般社団法人日本ケーブルテレビ連盟
一般社団法人ICT-ISAC

電気通信事業者におけるサイバー攻撃等への対処と
通信の秘密に関するガイドラインの改定について

 「インターネットの安定的な運用に関する協議会」(以下協議会)は、2007 年 5 月、電気通信事業者が DoS 攻撃等のサイバー攻撃、マルウェアの感染拡大及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料と して電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(以下ガイドライン)を策定しました。

 その後インターネットを巡るその後の環境変化などを踏まえ、当ガイドラインを検証す るべく、上記 4 団体はメンバーに一般財団法人日本データ通信協会テレコム・アイザック推進会議(その後、一般社団法人 ICT-ISAC に役割を継承)を加え、協議会を適宜開催し、改訂したガイドラインを 2011 年 3 月に第 2 版、2014 年 7 月に第 3 版、2015 年 11 月に第 4 版として公表しました。

 今般、総務省において 9 月 26 日に「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第三次とりまとめ」が公表されたことから協議会を開催し、研究会の「第三次とりまとめ」を踏まえた追加修正を行い、第 5 版を作成しましたので公表します。

今回の主な改正点は以下になります。

追加された項目

1. マルウェアに感染している可能性が高い端末の利用者に対する注意喚起(第 2 章第 5 条 3 その他の情報共有・情報把握について(1)(フ)
2. 注意喚起を目的とする、マルウェアに感染している可能性が高い端末の記録(同(マ)
3. 有効な同意に基づく通信遮断を目的とする、C&C サーバである可能性が高い機器の検知(同(3)(ミ))
4. マルウェアに感染し得る脆弱性を有する端末の利用者に対する注意喚起(同(1)(ヘ))

そのほか、IP アドレスを共有するサービスが増えたことを踏まえ、ポート番号の記述を追加しています。
また、上記 4 点に対応した約款例を別紙として作成しました。

本ガイドラインはあくまでも業界における解釈に過ぎず、法的な効果があるものではありませんが、通信の秘密に関わる解釈指針として、日々刻々と進化するサイバー攻撃等への対策の是非について、電気通信事業者及び関係者による法的判断の解釈の参考として参照されることを期待するものです。

インターネット上では今後とも新手の攻撃手法などによるサイバー攻撃等の登場が予想されることから、利用者が安心し安定的に利用できる情報通信環境を確保するため、協議会では電気通信事業者がサイバー攻撃等に対応するにあたって法令に留意し適切に対応できるよう、今後とも随時ガイドラインの改定を図って行く予定です。

以上

<添付資料(PDF)>
「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」
(第5版) 本文
URL:https://www.jaipa.or.jp/other/intuse/

【本件に関する連絡先】
一般社団法人日本インターネットプロバイダー協会
TEL:03-5304-7511
一般社団法人電気通信事業者協会
TEL:03-5577-5845
一般社団法人テレコムサービス協会
TEL:03-5644-7500
一般社団法人日本ケーブルテレビ連盟
TEL:03-3566-8200
一般社団法人 ICT-ISAC
URL:https://www.ict-isac.jp/

上記 5 団体の会員事業者は所属する団体の事務局へ、また 5 団体以外の方々及び報道機関等は一般社団法人日本インターネットプロバイダー協会事務局へご連絡をお願いいたします。