経産省は、プラントデータの産業保安版のデータ契約ガイドラインおよびセキュリティマニュアルを策定し、公表した。
これらの活用により、情報漏えいやサイバー攻撃などのリスクふっしょくが払拭され、プラントデータのさらなる共有・活用が進むことを目ざす。
● 背 景
国内では、多くのプラント施設で老朽化が進むほか、ベテラン従業員が引退の時期を迎えつつあり、今後、重大事故のリスクが増大するおそれがある。
そこで、IoT などの活用により、自主保安力の向上を図ることが不可欠となっている。
経産省でも、データを介して、機械、技術、人などさまざまなものが繋がることによる新 た な 付 加 価 値 の 創 出 と社 会 課 題 の 解 決 を 目 ざ す
「Connected Industries」を提唱しており、「プラント・インフラ保安分野」での取組を推進している。
その取組の一環として、「プラントデータ活用促進会議」を開催。産業保安版のデータの利用に関する契約ガイドラインおよびIoTセキュリティ対応マニュアルを取りまとめて、公表したものである。
●ガイドラインなどの概要
① 「データの利用に関する契約ガイドライン産業保安版」
「データの利用に関する 契約ガイドライン産業保安版」
プラントにおいては、センサーなどを活用し運転データなどのさまざまなデータの収集・活用が行われている。
これらのデータを、情報漏洩や当初想定しないデータの利用をされることによるノウハウの流出など、従来にないリスクも内包する。
そのため、事業者間の健全なデータ共有・活用を促進するため、既存のデータに関する取引の推進を目的とした契約ガイドラインなどを基に、産業保安分野での実際の利用を想定した分野特化の「データ利用に関する契約ガイドライン産業保安版」を策定した。
このガイドラインでは、データの権利帰属についての基本的な考え方を整理し、モデル契約書および各条項の解説を掲載している。
さらに、適切なデータ保護とプラントデータ提供者にとっての具体的なメリットにも言及している。
② 「IoT セキュリティ対応マニュアル産業保安版」
「IoT セキュリティ対応マニュアル産業保安版」
プラントにおいては、近年、安全性と収益性の向上を目的として、IoT機器の活用が進んでおり、ネットワークを経由した、プラント設備やその運転に影響を与えるサイバー攻撃等の脅威が増大することが懸念されている。
そこで、プラントにおける
IoTセキュリティの向上を目的に、「IoTセキュリティ対応マニュアル産業保安版」を策定した。
このマニュアルでは、プラントの管理者を対象として、IoT 導入により増加する特徴的な脆弱性(外部接続)等の新たなリスクに対して、適切なセキュリティ対策を検討するための対策例等を掲載している。