「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ：サイバーセキュリティ

日本建設業連合会は政府の「サイバーセキュリティ月間」（2024年2月1日〜3月18日）に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員／社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育／研修用動画を公開し、協力会社への指導も含めた協力を要請した。

[BUILT]

　日本建設業連合会は2024年1月29日、政府の「サイバーセキュリティ月間」（2024年2月1日〜3月18日）に合わせ、情報セキュリティ対策の新たな啓発ツールとして、建設会社社員／現場作業員向けのポスターと経営者向けの動画を公開した。これまで公開したセキュリティ教育／啓発資料と合わせて周知し、会員企業に対し、協力会社への指導も含むセキュリティ対策の強化、継続を呼びかけた。

従業員向けの啓発ポスターや経営者向けの動画を作成

　新たに作成した啓発ポスター「そのサイト大丈夫!?」では、建設会社の社員や現場作業員向けに、フィッシングメールへの注意を促すメッセージを発信する。建設現場内、事務所内への掲示を想定しており、日本語版と英語版の2種類を用意した。ポスターには従業員向けの教育／研修用動画にアクセスできるQRコードも掲載し、スマートフォンで読む込むと、建設業界で想定される情報セキュリティリスクや、従業員が注意すべき内容を解説した動画の閲覧が可能だ。

作業員、社員向けの啓発ポスター「そのサイト大丈夫!?」　日本語版（左）と英語版（右）を用意した　出典：日本建設業連合会Webサイト

　また、会員企業や協力会社などの経営者を対象とした動画「サイバー攻撃の脅威に備えるために（改訂版）」を新たに公開した。経済産業省と情報処理推進機構（IPA）が策定した「サイバーセキュリティ経営ガイドライン」を基に、「経営者が認識すべき3原則」や「サイバーセキュリティ経営の重要10項目」について解説する。動画では「建設業は国家プロジェクトや重要インフラプロジェクトを手掛けることも多く、国の安全保障や国民の生活基盤に関する重要な情報を預かっている」として、サイバー犯罪のターゲットになる脅威も増加していると説明。必要な対策を行わずに被害に遭えば経営責任や法的責任が問われる可能性もあり「サイバーセキュリティは経営問題である」と改めて強調している。

経営者向けの動画「サイバー攻撃の脅威に備えるために（改訂版）」　出典：日本建設業連合会Webサイト

建設業でもICT活用が拡大、情報セキュリティ対策がますます重要に

　建設業ではDX（デジタルトランスフォーメーション）推進に伴うICT活用が拡大している。一方で、機密情報データを暗号化して身代金を要求するとともに盗み出したファイルの公開を示唆して脅す「二重脅迫型ランサムウェア」や、なりすましによる「ビジネスメール詐欺」など、サイバー攻撃は高度化、巧妙化しており、情報セキュリティ対策の重要性が高まっている。

　日本建設業連合会のICT推進部会情報セキュリティ専門部会は、建設現場の情報セキュリティレベル向上のための調査／検討を実施する他、Webサイトを通じてガイドラインなどの基本的な考え方を示すとともに、建設現場への普及を促進している。今回、サイバーセキュリティ月間に合わせて、専門部会で作成したセキュリティ教育／啓発資料を改めて会員各社に周知した。