電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドラインの改定について

2018年11月30日

一般社団法人日本インターネットプロバイダー協会
一般社団法人電気通信事業者協会
一般社団法人テレコムサービス協会
一般社団法人日本ケーブルテレビ連盟
一般社団法人ICT-ISAC

電気通信事業者におけるサイバー攻撃等への対処と
通信の秘密に関するガイドラインの改定について

「インターネットの安定的な運用に関する協議会」(以下協議会)は、2007年5月、電気通信事業者がDoS攻撃等のサイバー攻撃、マルウェアの感染拡大及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料として電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(以下、ガイドライン)を策定しました。

その後インターネットを巡るその後の環境変化などを踏まえ、当ガイドラインを検証するべく、上記4団体はメンバーに一般財団法人日本データ通信協会テレコム・アイザック推進会議(その後、一般社団法人 ICT-ISACに役割を継承)を加え、協議会を適宜開催し、改訂したガイドラインを2011年3月に第2版、2014年7月に第3版、2015年11月に第4版として公表しました。

今般、総務省において9月26日に「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次とりまとめ」が公表されたことから協議会を開催し、研究会の「第三次とりまとめ」を踏まえた追加修正を行い、第5版を作成しましたので公表します。

今回の主な改正点は以下になります。

追加された項目

マルウェアに感染している可能性が高い端末の利用者に対する注意喚起(第2章第5条3その他の情報共有・情報把握について(1)(ﾌ)
注意喚起を目的とする、マルウェアに感染している可能性が高い端末の記録(同(ﾏ))
有効な同意に基づく通信遮断を目的とする、C&Cサーバである可能性が高い機器の検知(同(3)(ﾐ))
マルウェアに感染し得る脆弱性を有する端末の利用者に対する注意喚起(同(1)(ﾍ))

そのほか、IPアドレスを共有するサービスが増えたことを踏まえ、ポート番号の記述を追加しています。
また、上記4点に対応した約款例を別紙として作成しました。

本ガイドラインはあくまでも業界における解釈に過ぎず、法的な効果があるものではありませんが、通信の秘密に関わる解釈指針として、日々刻々と進化するサイバー攻撃等への対策の是非について、電気通信事業者及び関係者による法的判断の解釈の参考として参照されることを期待するものです。

インターネット上では今後とも新手の攻撃手法などによるサイバー攻撃等の登場が予想されることから、利用者が安心し安定的に利用できる情報通信環境を確保するため、協議会では電気通信事業者がサイバー攻撃等に対応するにあたって法令に留意し適切に対応できるよう、今後とも随時ガイドラインの改定を図って行く予定です。

以上

<添付資料(PDF)>

・「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」
　(第5版) 本文
　URL：https://www.jaipa.or.jp/other/intuse/

【本件に関する連絡先】

・一般社団法人日本インターネットプロバイダー協会
　TEL：03-5304-7511

・一般社団法人電気通信事業者協会
　TEL：03-5577-5845

・一般社団法人テレコムサービス協会
　TEL：03-5644-7500

・一般社団法人日本ケーブルテレビ連盟
　TEL：03-3566-8200

・一般社団法人ICT-ISAC
　URL：https://www.ict-isac.jp/

上記5団体の会員事業者は所属する団体の事務局へ、また5団体以外の方々及び報道機関等は一般社団法人日本インターネットプロバイダー協会事務局へご連絡をお願いいたします。

ガイドライン