情報通信ネットワーク安全・信頼性基準等の概要

　電気通信事業法の制定による電気通信事業の自由化以来、電気通信事業者は年々増加し、多数の情報通信ネットワークが運用され、多種多様なサービスが展開されています。また、近年ではサービスのブロードバンド化の進展等に伴い、社会経済活動の情報通信ネットワークへの依存度が急速に拡大している中で、ネットワークへの不正侵入等の新たな脅威も顕在化しており、情報通信ネットワークの安全・信頼性を確保することの重要性は社会的にますます認識が高まっています。

　このような状況の下、情報通信システムに対し十分な安全・信頼性対策を講ずるための指標が必要となっています。

　総務省では、情報通信ネットワークにおける安全・信頼性対策全般にわたり、基本的かつ総括的な指標（ガイドライン）となる「情報通信ネットワーク安全・信頼性基準」（昭和62年郵政省告示第73号）（以下「安全・信頼性基準」といいます。）を制定しています。安全・信頼性基準は、ネットワーク構築者には安全・信頼性対策の立案、実施の際の指針として活用されるとともに、利用者の安全・信頼性対策の理解を促進することにより、ネットワークの安全・信頼性対策の自発的な実施促進を図ることを期待しています。

　安全・信頼性基準は、通信の安定的な提供、通信の疎通の確保、通信の不正使用の防止等を目的として、情報通信ネットワークを取巻く外的な脅威や自らが持つ内的な脆弱性に対し情報通信ネットワークの耐力の強化等を図るとともに情報通信ネットワークとしての機能の安定的な維持を図るため、情報通信ネットワーク全体から見た対策項目について網羅的に整理、検討を行い、ハードウェア及びソフトウェアに備えるべき機能やシステムの維持・運用等を総合的に取り入れた、安全・信頼性に関する推薦基準（ガイドライン）です。

　電気通信事業者のネットワークについて、電気通信事業法の技術基準以外のソフトウェア対策、情報セキュリティ対策、設計・施行・運用等における管理等を規定するとともに、電気通信事業法の技術基準の対象とならないネットワークについても、予備機器の設置、故障検出、異常ふくそう対策、耐震対策、停電対策、防火対策等を詳細に規定する等しており、電気通信事業法に基づく強制基準としての技術基準と、ガイドラインとしての安全・信頼性基準が両輪となって、情報通信ネットワークの安全・信頼性の確保を図っています。

　また、時代に応じた有効な安全・信頼性対策となるよう、以下のような大規模な見直しを行い現在に至っています。

• 平成6年：情報通信ネットワークの高度化へ対応
• 平成8年：阪神淡路大震災を受けた自然災害対策の充実
• 平成13年：情報セキュリティポリシーへの対応（別表第3の追加）
• 平成13年：サイバーテロ等に関する対策の充実（別表第4の追加）
• 平成16年：電気通信事業法の改正に伴う見直し
• 平成20年：ネットワークのIP化に対応した対策の充実
• 平成25年：東日本大震災を受けた自然災害対策等の充実・見直し
• 平成27年：電気通信事業法の改正に伴う見直し（大規模非回線設置事業者の項目追加等）
• 平成31年：大規模なインターネット障害に対する対策の充実
• 令和元年：電気通信設備に係るソフトウェアの信頼性向上に関する対策の充実
• 令和2年：令和元年房総半島台風を受けた停電対策等の充実
• 令和7年：令和6年能登半島地震を受けた停電対策等の充実

　現在の安全・信頼性基準は、設備及び設備を設置する環境の基準である「設備等基準」と、設計・施工・維持・運用の段階での「管理基準」に区分され、以下のように合計114項目376対策からなっています。また、これらの対策について、措置例等を参考として解説に示しています。

• ○設備等基準
  • −設備基準
    • 一般基準（15項目、69対策）======ネットワーク全体に対する基本事項など
    • 屋外設備（17項目、22対策）======屋外ケーブル、アンテナなど
    • 屋内設備（8項目、13対策）======通信機器、情報処理機器など
    • 電源設備（7項目、20対策）======電力の供給条件、停電対策など
  • −環境基準
    • センターの建築物（4項目、13対策）======立地条件、入出条件など
    • 通信機械室等（6項目、22対策）======機械室の条件、データ類の保管など
    • 空気調和設備（8項目、15対策）======設置の条件、漏水防止など
• ○管理基準
  • −方針
    • 全体的・部門横断的な設備管理（3項目、3対策）======組織内外との連携方針の策定など
    • 関係法令等の遵守（1項目、1対策）======関係法令の定期的確認など
    • 設備の設計・管理（2項目、2対策）======通信需要を考慮した設計方針の策定など
    • 情報セキュリティ管理（3項目、3対策）======情報セキュリティポリシーの策定など
  • −体制
    • 情報通信ネットワークの管理体制（2項目、8対策）======管理者の職務の明確化など
    • 各段階における体制（16項目、38対策）======設計、工事、維持・運用における連携体制の明確化など
  • −方法
    • 平常時の取組（16項目、121対策）======工事後の確認、運用に関する情報収集など
    • 事故発生時の取組（2項目、18対策）======速やかな故障の検知、利用者への情報提供など
    • 事故収束後（1項目、5対策）======事故原因の分析、再発防止策の策定など
  • −点検及び見直し
  • • 経営の責任者による点検等（3項目、3対策）======管理規程の遵守状況に係る点検及び評価の実施など

　情報通信ネットワーク安全・信頼性対策実施登録規程は、情報通信ネットワーク（有線・無線等により、符号・音響・影像を送受信等するためのネットワーク）のうち一定の安全・信頼性対策が実施されているものを登録することにより、情報通信ネットワークの安全・信頼性の向上を図り、もって社会の情報通信の健全な発展に資することを目的としたものでしたが、平成27年4月の安全・信頼性基準の改正に併せて廃止となりました。