株式会社キュリカは重要社会基盤事業者の指定を受けました

株式会社キュリカは重要社会基盤事業者(重要インフラ事業者)の指定を受けました。

令和４年６月17日開催のサイバーセキュリティ戦略本部（本部長：内閣官房長官）にて、「重要インフラのサイバーセキュリティに係る行動計画」が決定され、公表されました。(以下URLご参照)
これにより当社は、新たに重要インフラ事業者に該当することとなりましたので、お知らせいたします。

重要インフラ事業者とは
「サイバーセキュリティ基本法第3条第1項」において定める重要社会基盤事業者。

※)国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民
生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者。

内閣サイバーセキュリティセンター(NISC)
https://www.nisc.go.jp/policy/group/infra/index.html

国民化生活における重要なインフラに対する攻撃事例
重要インフラを狙った主なサイバー攻撃の事例としては下記のようなものがあります。

・2015年5月
日本年金機構の端末がマルウェアに感染。年金加入者の個人情報約125万件が流出。

・2015年12月
ウクライナの電力会社のシステムがマルウェアに感染し、大規模停電が発生し大混乱を招く。

・2021年2月
米国フロリダ州の水道システムに対する攻撃により、水酸化ナトリウム濃度の設定が通常の100倍に。

・2021年5月
アメリカ最大級の石油パイプラインが、攻撃の影響により一時操業停止。

・2021年10月
徳島県の町立病院システムが攻撃を受ける。
電子カルテ機能不全、新規患者の受け入れを停止の事態に。

重要インフラ事業者として求められる施策
政府は重要インフラ事業者に対してサイバー攻撃への備えを義務付け、体制整備や対処計画づくりを求めています。

具体的な対応事項
情報セキュリティ体制の確保、利用者に対する機能保証の充足。
社会全体の発展にも寄与することを認識し、サプライチェーンを含めた情報セキュリティ対策。
平時における情報セキュリティ対策、インシデント発生時の対応に関する情報の開示等。
上記の各取組に必要な経営資源を継続的に確保し、リスクベースの考え方により適切に配分すること。

株式会社キュリカは、弛まぬシステム防護体制強化と共に、事業の発展を志します。

株式会社　　キュリカ
代表取締役　長澤一雅