独家:日政府拟明确规定公司管理层网络安全责任

© 日本一般社团法人共同通讯社

  【共同社1月22日电】日本政府关于通信、电力和铁路等重要基础设施企业的网络安全对策,拟明确规定管理层的责任,已就此展开探讨。将提出信息外泄等造成损失时,有可能被追究公司法上的赔偿责任,意在促进企业强化防护体制。将写进计划今春时隔近5年进行彻底修改的“重要基础设施行动计划”中。22日相关人士透露了这一消息。

  鉴于瞄准重要基础设施的攻击增多以及手段的提升,政府将加强应对。行动计划中还将提出重视经济安全的方针。

  重要基础设施行动计划将决定通过官民合作推进防护的指针。2017年敲定的现行计划中对于企业的管理层,仅表示期待实施安全对策。

  在那之后,国内外相继发生对重要基础设施的网络攻击。去年5月美国最大级别输油管道被迫暂停运转;日本国内各地医院出现多起无法浏览电子病历等情况,陷入停止接收新患者的事态。

  政府去年9月敲定的“网络安全战略”中,写进了确保重要基础设施安全“关系到经营的根本”,要求政府构建体制使管理层可发挥领导能力。

  下期行动计划将反映上述情况,指出企业高层必须对网络安全对策负有责任。结合律师等专家的意见,拟写进当不充分的防护导致遭到网络攻击、发生信息外泄或被篡改的情况时,相关高层有可能产生损害赔偿责任。(完)