
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
再生可能エネルギービジネスを取り巻くステークホルダーが増加しており、それと同時にサイバー攻撃の対象領域も拡大しています。再生可能エネルギー電源の普及に伴い、サイバー攻撃が社会や事業へ及ぼす影響も大きくなることが想定されるため、発電設備を含む再生可能エネルギー事業全般のセキュリティ確保が一層求められる状況にあります。しかし、サイバー脅威動向やステークホルダーとの関係、業界単位での規制や補助政策の動向など、再生可能エネルギービジネスを取り巻くさまざまな環境を適切に評価し、最適な対策を推進するには多様な知見を要するため、1社でそのすべてを把握し、対応することは難しいのが実態です。
PwCコンサルティング合同会社(以下、PwCコンサルティング)は再生可能エネルギービジネスの継続を脅かすセキュリティリスクを早期に最小化するための包括的なソリューションを提供することで、今後さらなる拡大が見込まれる再生可能エネルギーのセキュリティ確保に貢献します。
再生可能エネルギーの分野は、既存の電力会社だけでなく、ファンドや異業種の企業も参入してサプライチェーンが形成されています(図表1)。それに伴い、セキュリティ対策が不十分なままシステムの調達や運用が行われるケースも増加しており、再生可能エネルギー発電システムやアグリゲータシステムにおけるセキュリティリスクの蓋然性が高まっています。
しかし、再生可能エネルギービジネスにおけるこれまでの主要論点は環境リスクであり、セキュリティリスクに関する議論はその陰に隠れて十分に行われてきませんでした。その結果、発電・監視システムやアグリゲーションシステムでのインシデントによるビジネス全般への影響(図表2)は多くのケースで見過ごされてきました。
これまで発電設備におけるセキュリティリスクが言及される際には、主に制御ネットワークへの不正アクセスを契機とした監視・制御システムの稼働停止や発電停止に伴う社会インフラへの影響が取り上げられてきました。
しかし再生可能エネルギービジネスにおいては前述のリスクに加え、ステークホルダーの増加に伴い、アグリゲータシステムのデータ改ざんによる発電計画の誤作成や誤入札、レピュテーション低下による出資への影響、系統連系先からの解約といった新たなリスクが考えられます(図表3)。
PwCコンサルティングは、エネルギー業界で培ったセキュリティ・法令・業界慣習などに関する豊富な支援実績と知見に基づいて、再生可能エネルギービジネスの継続を脅かすリスクを多角的な視点から明らかにし、事業者が効率的かつ効果的な対策を推進できるよう包括的なソリューションを提供します。
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。