なお、福島県警察サイバーセキュリティ重点推進事項の策定について(平成31年3月8日付け達(生環、務、公)第90号)は、廃止する。

福島県警察サイバー重点施策

1　体制及び人的・物的基盤の強化

(1)　サイバー空間の脅威に対処するための体制の構築

サイバー部門の人材、資機材等リソースの拡充を進めるとともに、同部門を中心として、県警察が一体となった広報啓発活動・被害防止対策の企画・実施等が実効的に行われるよう、福島県警察サイバーセキュリティ戦略推進委員会運営要綱(平成27年12月25日付け達(生環、務、生企、地企、刑総、交企、公)第466号)に定めるサイバーセキュリティ総括責任者(以下「サイバーセキュリティ総括責任者」という。)を中心とする関連部門の連携体制を一層強化する。

また、他部門においても事案対応等に際し、必要なときは遅滞なくサイバー部門の支援を要請することとし、そのため、あらかじめサイバーセキュリティ総括責任者との連携を担う者を各部門に配置するなど、これら連携が円滑に行われる体制を構築する。

(2)　優秀な人材の確保及び育成

ア　優秀な人材の確保

サイバー関連分野の知見を有する人材を確保するため、高等専門学校や大学等への採用活動の強化、情報処理に係る資格保有者に対する採用試験等、優秀な人材の確保のための取組を推進する。

また、民間事業者等での勤務経験を有するなど専門的知識・能力を持つ者の中途採用、任期付採用等による積極的な登用を推進する。

イ　民間の知見の活用等教養内容の充実

高度で専門的な知識やノウハウを有している国内外の民間団体、事業者、学術機関等による研修や、事業者等への一定期間の職員の派遣等を推進する。

また、警察大学校(サイバーセキュリティ対策研究・研修センター及び附属警察情報通信学校)における教養や、高度情報技術解析センターにおける訓練等への職員の派遣等を推進する。

ウ　専門捜査員の育成

サイバー犯罪対策担当部門及びサイバー攻撃対策担当部門の職員に相互に併任をかけるなどにより、これらの職員をサイバー捜査に従事させ経験をより多く積ませるほか、先進的な専門捜査力を有する都道府県警察との合同・共同捜査への積極的な参画及び人事交流の推進等により、捜査員の能力の向上を図る。

また、サイバー事案捜査の適性及び能力を有する人材については、部内外の検定・資格の取得状況や教養・研修の受講歴等の人材育成の実施状況に関する情報を部門横断的に集約・管理し、体系的かつ段階的な育成を図るとともに、サイバー事案捜査に関する高度な知識・技術を必要とする業務に継続的に従事させるなど、当該人材の特性を踏まえた適材適所の人材配置に努める。

エ　ハイブリッド人材の育成

高度専門人材と専門捜査員等を対象としたサイバーセキュリティコンテストについて、両者混合のチームによる競技を新設するほか、相互の教養への参加、人事交流の拡大等により、人的交流・知見共有等を促進し、捜査・解析の両者に精通した優秀な人材層の充実を推進する。

オ　キャリアパス等の構築

優秀な人材の更なる活躍や、政策的観点の習得等の人材育成を図るため、県警察から警察庁のサイバー警察局(以下「サイバー警察局」という。)及びサイバー特別捜査隊(以下「サイバー特別捜査隊」という。)への出向等の人事交流を推進する。

また、極めて高度な専門技術・捜査技能等を有する人材に対し、本人の希望により長期にわたり同一ポスト又は関連するポストを務めることができ、高度な知見を蓄積・活用できるキャリアパスの確立、警察庁がシステムを設置・運用しているサイバー警察人材活用プラットフォーム等を活用した転勤回避の取組等、士気高く勤務できる環境の整備と、その能力に応じた処遇改善を推進する。

カ　顕著な実績に対する適切な賞揚等

内外の競技大会における成績や情報処理に係る資格の取得等に対し表彰や昇任試験における加点を行うなど、適切な賞揚を推進するとともに、特に顕著な実績を挙げた職員に対しては、昇給等の処遇面も含め適切な措置を講ずる。

(3)　職員全体の対処能力の向上

サイバーセキュリティ等に係る修養の重要性を周知徹底するとともに、採用時や昇任時等節目ごとに設けた教養機会を有効に活用するための教養内容の見直し、教養機会の拡大、初任科生を対象とした教養資料の整備等を推進する。

また、職員の自己研さんを促進するため、教養資料の配布、警察部内でのサイバーセキュリティ関連競技大会を拡充する。

(4)　資機材の充実強化

ア　サイバー事案対処に関する資機材及び解析用資機材の充実・強化

サイバー事案への対処を行うための資機材及び解析用資機材の増強・機能強化を推進し、県警察全体の対処能力向上を図る。

イ　解析用資機材の適切な活用

サイバー部門において、適正な手続を確保しつつ迅速かつ的確な情報技術の解析を実施し、情報の抽出を効果的に行うため、資機材の基本的な利用方針を定めるとともに、解析手続の適正化を図る。

(5)　県警察における情報セキュリティの確保等

ア　連携体制の確立

ぜい弱性情報等情報セキュリティインシデントに発展し得る情報の早期把握が、県警察内のセキュリティ確保及び広報啓発等を通じた社会全体の防御力向上といった対内・対外両面において有用であることから、福島県警察情報管理システム等の運営に関する訓令(令和2年県本部訓令第24号)に定めるシステム総括責任者を中心とした情報セキュリティ体制とサイバー部門の間で円滑な情報共有が行われる体制を構築する。

また、県警察内の情報セキュリティインシデントに適切に対処するため、システム総括責任者を中心とした情報セキュリティ体制とサイバー部門が連携した実効的な県警察CSIRT(Computer Security Insident Response Team。不正アクセス事案等のコンピュータ等へのセキュリティ侵害事案(以下「セキュリティ侵害事案」という。)が発生した際に、報告を受け、調査し、対応する組織のことをいう。)の体制を構築する。

イ　全職員の情報リテラシーの向上に係る取組の推進

警察情報セキュリティポリシーに基づき、警察が保有する情報の組織的な管理を徹底するとともに、最新の情報通信技術に関する特性とそのリスクを始めとした情報セキュリティに係る教養等により、全職員の情報リテラシーの向上に向けた取組を推進する。

ウ　情報流出防止対策の推進

インターネット端末等における不正プログラムの挙動検知等の多層防御を講じるとともに、インターネットを利用する職員を対象とした標的型メール攻撃対処訓練を実施するなど、効果的な情報流出防止対策を推進する。

エ　情勢に応じた情報セキュリティ対策の推進

情報セキュリティ監査、情報システムのぜい弱性試験等の結果や機器・ソフトウェアのぜい弱性情報等を基に、情報セキュリティ上のリスクに適切に対処するなど、情報セキュリティをめぐる情勢に応じた情報セキュリティ対策を推進する。

また、ゼロトラスト(「何も信頼しない」を前提に対策を講じるセキュリティの考え方のことをいう。)等情報セキュリティ対策に係る動向の調査・研究に取り組むなど、中長期的な観点からの対策も推進する。

オ　県警察CSIRTの対処能力強化の推進

県警察CSIRTにおいて、情勢の変化を捉えた実践的な訓練・教養を実施するなど、対処能力の強化を推進する。

2　実態把握と社会変化への適応力の強化

(1)　通報・相談への対応強化による実態把握の推進

ア　警察への通報・相談の促進

政府のサイバーセキュリティ戦略(令和3年9月28日閣議決定)において、「サイバー犯罪に関する警察への通報や公的機関への連絡の促進によって、サイバー犯罪の温床となっている要素・環境の改善を図る」とされているなど、警察のみならず政府・社会全体として取り組むべき課題とされている点も踏まえ、被害通報を促進するための広報啓発に取り組むとともに、民間事業者とも連携して、通報・相談促進に向けた気運の醸成に取り組む。

イ　相談対応の充実等

県民からの通報・相談に適切に対処するため、上記1(3)のとおり、職員全体の対処能力の向上を図るとともに、対処に専門的知見を要する相談等を受理した場合には、サイバー部門に遅滞なく伝達する手順を確立するなど、部門間連携により適切な対応体制を構築する。

また、より適切かつ円滑な対応を可能とするための相談対応の充実や官民連携の強化を推進する。

さらに、被害企業等における業務の早期復旧等に配慮した初動捜査を推進する。

(2)　実態解明と実効的な対策の推進

ア　捜査関連情報等に対する分析の充実・高度化及び厳正な取締りの推進

サイバー事案の捜査や通報・相談等を通じて事案を把握した場合は、被疑者の検挙だけでなく、犯行手口等の実態解明や被害の未然防止・拡大防止を図る観点も不可欠であることから、一つの事案のみに着目するのではなく、サイバー事案に係る情勢を的確に捉え、攻撃者につながる可能性のある情報その他の広範な関連情報を総合的に収集・分析・評価し、サイバー事案において特定の攻撃グループ、国家機関等が関与していることを明らかにするなど、より広い範囲での実態解明を進めるとともに、サイバー事案の厳正な取締りを推し進め、関係機関・団体と連携して、解明された情報の適切な発信による更なる被害の抑止に取り組む。

また、被害の未然防止・拡大防止、犯罪インフラ対策等も視野に入れ、より広範な視点から捜査関連情報等に対する分析に取り組む。特に、ランサムウェア(感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを元に戻す対価として金銭を要求する不正プログラムのことをいう。)については、多業種にわたって甚大な影響を及ぼしていることから、関係行政機関、団体等が連携してサイバー事案の分析を行い、被害の再発防止・未然防止・拡大防止に向けた取組を推進する。

イ　実態解明のための分析・解析の高度化・効率化

特定のグループや国家機関等が関与するサイバー攻撃等、被疑者の検挙が一般的に困難である事案に対しても、実態解明と対策の推進は有効であることから、マルウェア(コンピュータ・ウイルスなど不正かつ有害に動作させる意図で作成された悪意あるソフトウェアの総称のことをいう。)の多様化・耐解析機能の実装等に対処していくため、機械学習(AI(人工知能)の働きの一つで、コンピュータに明示的な指示を与えなくても、大量のデータを基に、自動的に反復学習する技術のことをいう。)の活用等を進めて解析態勢を強化し、解析の効率化・高度化を図る。

また、実態解明に不可欠であるIoC(Indicator of Compromise。セキュリティ侵害事案の通信ログなど「痕跡情報」のことをいう。)等の大量のデータの総合的な分析、データ間の関連性検証等に多くの人材を投入しているところ、この種の作業を効率的に推進し、より高度な分析・判断等に人材投入を行うことが可能となるよう、人工知能等先端技術の導入について検討を進める。

ウ　インターネット上の脅威情報等の収集及び分析の高度化

児童ポルノや規制薬物広告、自殺誘引情報等の違法・有害情報に厳正に対処するため、インターネット・ホットラインセンター(インターネット上の違法・有害な情報について、インターネット利用者からの通報を受け付け、警察がプロバイダなどの関係機関に情報提供等を行う団体のことをいう。)からの通報、サイバーパトロール等を通じて把握した情報を端緒として、事件化や削除依頼等を積極的に推進する。

また、インターネット上の脅威情報を収集・分析するリアルタイム検知ネットワークシステムについて、能動的に犯罪の端緒等を検知・発見し、犯罪捜査を通じた実態解明と対策に資する情報を提供するための機能増強を図ることで、情報収集・分析を高度化する。

3　部門間連携の推進

(1)　事案認知における部門間連携

県本部主管課及び署において、関係部門が連携した適切な相談受理がなされるよう関係部門の連携を推進する。

また、通報・相談された内容が、署・県本部間及び県本部・警察庁間において、早期に整理・共有・分析される情報伝達がなされるよう、組織間の連携を推進する。

(2)　捜査における部門間連携

ア　サイバー事案対処における連携の推進

ランサムウェアによる攻撃を始めとする高度な情報技術を悪用したサイバー事案について、サイバー部門を中心に、端緒の的確な把握及び積極的な捜査を推進するとともに、最新の技術・サービス動向に関する情報や知見を収集し、より多角的な捜査手法を検討・活用の上、効果的な手法については全国警察で共有する。

また、関係部門が緊密に連携して、犯罪組織の実態解明に資する情報の収集・分析を徹底する。

イ　適切な部門間の分担及び連携の推進

サイバー事案のうち、捜査に当たり高度な専門的知識及び技術を要さないものについては、各事件主管課において主体的に捜査を行うほか、サイバー部門において、各事件主管課を適切に支援し、部門間の分担及び連携を推進する。

ウ　合同・共同捜査等の推進

県警察の管轄区域を越えて行われるサイバー事案に対して、警察庁がシステムを設置・運用しているサイバー捜査情報共有システム等を活用して管轄を越えた情報共有に努めるとともに、合同・共同捜査及び捜査共助をより積極的に推進するなど、効率的かつ効果的な捜査を実施する。

また、犯罪抑止に資する捜査活動を推進するほか、インターネット・ホットラインセンターから警察庁に情報提供される違法情報について、発信元を割り出すための初動捜査を一元的に行っている警視庁の協働捜査班を活用し、効率的かつ効果的な捜査を実施する。

エ　サイバー特別捜査隊と県警察との連携

重大サイバー事案の対処に当たっては、サイバー特別捜査隊と都道府県警察が連携して、効率的かつ効果的な捜査を実施するとされていることから、これらの取組が円滑に行われるよう、平素からサイバー警察局・サイバー特別捜査隊と県警察の関係部門との間で必要な連絡調整を推進する。

(3)　被害防止対策における部門間連携

サイバー部門においては、対策、情報収集・分析、捜査、解析等の様々な機能が相互に連携・協働しながら任務を遂行することが不可欠であり、特に、被害防止対策においては、サイバー部門内における各機能の緊密な連携が重要である。例えば、捜査部門において入手した情報について、情報収集・分析部門が精緻な分析を行い、得られた知見を対策部門を通じて関係事業者に周知するなどの取組が円滑に行われるよう、各機能を担当する部門間の緊密な連携を推進する。

4　国際連携の推進

被害企業等からの通報・相談に適切に対応し、初動捜査を徹底するとともに、サイバー警察局、サイバー特別捜査隊等と緊密に連携して、迅速かつ的確な国際捜査を推進する。

また、外国捜査機関等との信頼関係構築の観点も踏まえ、外国捜査機関等からの共助要請にも、適切に対応する。

5　官民連携の推進

(1)　産学官の知見等を活用した対策の推進

サイバー空間の脅威に対処するためには、警察による取締りのみならず、民間事業者等の知見を活用した取組が必要であることから、日本サイバー犯罪対策センター(JC3(Japan Cybercrime Control Center)。サイバー空間の脅威に産学官連携で対処することを目的として設置された団体のことをいう。)と連携し、産業界・学術機関・法執行機関等それぞれが持つサイバー空間の脅威への対処経験を全体で蓄積・共有するなどの取組を推進する。

また、学術機関との間において、機械学習に係る学習データ等、双方に有用な情報の共有等も含めた実効的な共同研究を推進する。

(2)　民間事業者等における自主的な被害防止対策の促進

関係機関、民間事業者・団体等と連携し、産業機械、医療機器、今後普及が想定される自動運転車等のIoT(Internet of Things。家電等あらゆるモノをインターネットに接続する技術のことをいう。)機器に関する脅威情報、インターネットバンキングに係る不正送金事犯、インターネット上の新たなサービスを悪用した事案等の情報を広く県民に共有する。

(3)　民間事業者等と連携した犯罪インフラ対策の推進

ア　他部門と連携した効果的な取組の推進

サイバー部門が被害防止対策において連携する民間事業者等は、他部門からも働き掛けを行っていることが多いことから、部門間で必要な調整を行うなど緊密に連携し、民間事業者等との良好な関係を構築するとともに、関係部門が一体となって効果的な取組を推進する。

イ　サービス提供事業者等への情報提供や働き掛け等の推進

サービス提供事業者、インフラ提供事業者(利用者にサービス提供がなされる際に利用されるインフラ等を提供する事業者)等において、当該事業者等が提供するサービス、インフラ等が犯罪インフラとして悪用されることを防ぐためのサービスの見直しや事後追跡可能性の確保等必要な対策がとられるよう、悪用の危険性や被害実態等の情報提供及び働き掛けを推進する。

ウ　通信履歴の保存等に関する取組の推進

電気通信事業における個人情報保護に関するガイドライン(令和4年個人情報保護委員会・総務省告示第4号)の解説等を踏まえ、関係機関・団体や関係事業者に対して通信履歴の保存や保存期間の延長に資する取組の推進について働き掛けを行う。

エ　本人確認徹底の要請等

データ通信専用SIMカード等契約時における公的書類による本人確認の徹底について民間事業者の取組を注視しつつ、関係機関・団体等と連携しながら、関係事業者に対し適切な指導を推進するとともに、インターネットカフェにおける利用者の本人確認、コンピュータの使用状況の記録の保存等の防犯指導を推進する。

オ　SMS認証の不正代行対策の推進

SMS認証の不正代行について、法令違反に対する取締りを推進する。

カ　インターネットバンキングに係る不正送金事犯等対策の推進

インターネットバンキング及びキャッシュレス決済サービスをめぐるサイバー犯罪の対策について、金融機関・資金移動業者等への犯行手口に基づく注意喚起の実施、暗号資産取引口座を含む不正な送金先口座の凍結検討依頼等を推進する。

キ　インターネット上の誹謗中傷への対応

インターネット上の誹謗中傷に係る相談に際し、その内容に応じて、関係する部署が連携して対応し、指導・助言、法務局人権擁護担当、違法・有害情報相談センター等の専門機関の教示等、相談者の不安等を解消するために必要な措置を講じるほか、刑罰法令に触れる行為が認められる場合には、捜査機関として適切に事件に対処する。

ク　クレジットカードの不正利用事案への対応

eコマース(電子商取引、EC)に関連するクレジットカードの不正利用事案に関し、組織犯罪性が疑われるこの種事案への取締りを強化する。

ケ　フィッシング対策の推進

フィッシングサイト(送信元を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワード等)といった重要な個人情報を盗み出す行為のことをいう。)等について、県警察が把握した情報を警察庁を通じてウイルス対策ソフト事業者等に提供するほか、スミッシング(フィッシングのうち、手段としてSMS(ショートメッセージサービス)を用いるものをいう。)については、フィッシングサイトに誘導するショートメッセージの遮断に向けて、JC3とも連携して、関係事業者の取組に必要となる捜査関連情報等の共有に取り組む。

コ　判明した犯罪インフラのテイクダウン

サイバー事案で使用された不正プログラムの解析等を通じて把握したC2サーバ(Command and Contorl Server。マルウェア等に感染したコンピュータ等の機器に対して、遠隔操作で指令をしたり、機器から送信される情報を受け取るなどするサーバのことをいう。)等判明した犯罪インフラについて、管理者等への情報提供・対応依頼を通じて確実にテイクダウン(停止)が行われるよう取り組む。

(4)　地域において活動する多様な主体との連携

ア　地域に根ざした各主体の防犯活動との連携

中小企業等においてサイバー空間の脅威に対して十分な対応ができていないとの指摘等も踏まえ、サイバー保険を取り扱う損害保険会社等と連携するなど中小企業等に対する広報啓発活動を推進する。また、県の知事部局や関係団体等と連携した協議会やネットワーク等が構築されているところ、中小企業対策についても、これらの協議会等に働き掛けるなどの取組を推進する。

イ　事業者との共同対処協定の拡大・充実

サイバー事案の潜在化防止や再発防止等を目的とした共同対処協定について、中小企業を含む広範な業界の企業、商工会など地域の産業組織等とも締結が進むよう取り組むとともに、協定締結後においても、平素から顔の見える関係を構築するなど実効性の向上に取り組む。

ウ　官民連携に係る取組の継続的推進

福島県サイバーテロ対策協議会、福島県ネットワークセキュリティ連絡協議会等を通じた脅威情報の提供や助言、事案発生を想定した共同対処訓練の実施やサイバー事案に関する情報の共有、未知の不正プログラム、不正接続先等の情報の共有等官民連携に係る取組を推進する。

エ　経済安全保障の観点を考慮に入れた対策の推進

経済安全保障の観点からもサイバーセキュリティ対策の推進は重要性を増していることから、サイバー事案により、我が国が保有する技術情報を始めとする様々な情報が窃取されるリスクがあることや、サプライチェーン(供給連鎖と訳され、製品の原材料や部品の調達から販売に至るまでの一連の流れのことをいう。)を構成する企業が打撃を受けるリスクがあることについて、関係機関・団体と連携し、民間事業者・業界団体、研究機関等に注意喚起を行う。

オ　学校教育と連携したセキュリティ人材の育成

地域社会全体のセキュリティ水準を向上させるため、警察のサイバーセキュリティに関する知見を活用し、大学や高等専門学校等に対する講師派遣、出張講義等の取組を推進する。

また、第3次学校安全の推進に関する計画(令和4年3月25日閣議決定)は、「国は、警察等の関係機関と連携しながら、教育委員会における教職員に対するサイバーセキュリティに関する研修の充実を促進する」としており、サイバー部門の職員を教育委員会における研修の講師として派遣することなどを通じて、地域社会全体のセキュリティ水準の向上を図る。

カ　サイバー防犯ボランティアの拡大・活性化

サイバー防犯ボランティアの拡大・活性化のため、各種イベント等において活動事例を紹介するなど広報活動を推進する。

また、政府のサイバーセキュリティ戦略及び第3次学校安全の推進に関する計画は、学校とサイバー防犯ボランティアの連携を図り、サイバーセキュリティに関する注意事項の啓発等に取り組むこととしていることから、小中学校、高等専門学校、大学等とも連携しながら効果的な取組を推進する。

さらに、福島県警察サイバー犯罪対策アドバイザー運用要綱(平成15年11月1日付け達(生企)第245号)に定める福島県警察サイバー犯罪対策アドバイザーによる教養の場を構築するなど、活動参加者の専門性の向上等サイバー防犯ボランティアの魅力を高め、その活性化を図る。