トリニダード・トバゴ（TATT）- 「公共通信ネットワークおよび放送施設のサイバーセキュリティに関するガイドライン公表」のお知らせ

2024年11月19日
一般財団法人日本品質保証機構

2024年10月29日、トリニダード・トバゴ電気通信管理局（The Telecommunications Authority of Trinidad and Tobago; TATT）は、サイバー脅威に対するデジタルインフラストラクチャを強化することを目的とした「公共通信ネットワークおよび放送施設のサイバーセキュリティに関するガイドライン（Guidelines for Cybersecurity of Public Telecommunications Networks and Broadcasting Facilities）」を発表し、本ガイドラインに対するパブリックコンサルテーションを開始しました。

このガイドラインは、通信事業者やサービスプロバイダー向けのフレームワークを提供し、ネットワーク内のサイバーセキュリティ対策の改善に焦点を当てており、以下の必須事項が含まれます。

• Incident Response Capability and Preparation
  公共通信ネットワークおよび放送施設の運営者は、監視プログラムを通じて検出した脅威や攻撃に対応できる必要があります。その対応は明確に定義され、文書化されており、インシデントの影響をどのように抑制し、サービスをどのように復元し、顧客にどのように通知するかが含まれなければなりません。
• Development and Maintenance of Cybersecurity Plans
  公共通信ネットワークおよび放送施設の運営者は、ネットワークを保護し、インシデントに対応するためにサイバーセキュリティ計画を策定する必要があります。
• Reporting of Cyber Incidents
  公共通信ネットワークおよび放送施設の運営者は、インシデント解決後5日以内、または解決に5日以上かかった場合は開始から7日以内に、当局にインシデント報告書を提出する必要があります。報告書には、インシデントの内容、影響を受けたサービス、影響範囲、顧客通知計画、解決までの時間、その他当局が要求する事項を含める必要があります。
• Subscriber Privacy and Data Protection
  公共通信ネットワークおよび放送施設の運営者は、全ての適用される法律に従って加入者のプライバシー権が保護されるようにし、プライバシーに関する懸念に対して迅速かつ透明に対処しなければなりません。
• Monitoring and Compliance
  公共通信ネットワークおよび放送施設の運営者は、本ガイドラインのAppendix llのような「annual compliance report」の提出が義務付けられます。

このガイドラインには、これら必須要件だけでなく、推奨要件も含まれています。

詳細につきましては「参考リンク」よりご確認ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズの評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。