【会員事業者】情報セキュリティ対策自己診断に関するよくあるご質問
【会員事業者】情報セキュリティ対策自己診断に関するよくあるご質問
Q2 設問に記載されている内容が自社に合致しない場合にはどのように回答すべきか?
Q3 「情報セキュリティ対策自己診断票」は誰が記入すればいいのか?
Q4 複数のライセンス(例:小売・発電・特定卸の3ライセンス)を保有しているが、どの立場で「情報セキュリティ対策自己診断票」を回答すればいいのか。
Q5 多数のシステムがある場合はどのシステムを対象として「情報セキュリティ対策自己診断票」を回答すればいいか?
Q7 「情報セキュリティ対策自己診断票」K列の「社内文書参照先等」の記入は必須か?
Q8 「情報セキュリティ対策自己診断票」は提出必須か。提出しなかった場合に罰則規定はあるのか。
Q9 「情報セキュリティ対策自己診断票」の提出を見合わせたい。(自社のセキュリティに関する内容のことなので社外に情報を出したくない)
Q10 事業を休止しているが「情報セキュリティ対策自己診断票」の提出は必要か?
Q11 事業は継続しているが、小売供給契約の契約者がいない場合にも「情報セキュリティ対策自己診断票」の提出は必要か?
Q12 (発電所の建設中などの理由により)システムが構築されていないが、「情報セキュリティ対策自己診断票」の提出は必要か?
Q13 添付されている自己診断のファイルを開くことができないがどうすればいいか。
(ZIPファイルを開くことができない、マクロが組まれたエクセルファイルをダウンロードできない、など)
【会員事業者】情報セキュリティ対策自己診断に関するよくあるご質問
| Q1 | 問題数が多いが全問回答する必要はあるのか? |
| A1 | セルF3のプルダウンリストで「活用区分」=「広域機関提出用」を選択し、表示された設問をご回答ください。 (この操作をしていただくと絞り込まれた68項目が表示されます。この項目は2023年度以前に実施していただいていた自己診断の項目と同じ趣旨の設問内容になっています) |
| Q2 | 設問に記載されている内容が自社に合致しない場合にはどのように回答すべきか? |
| A2 | 設問の内容が貴社の状況に該当しない場合には「未選択」のままご提出ください。 |
| Q3 | 「情報セキュリティ対策自己診断票」は誰が記入すればいいのか? |
| A3 | 自己診断の記入者については、診断内容が自社のセキュリティ対策の現状を正確に反映したものとなるよう、貴社にて適切にご判断のうえ、ご対応ください。 |
| Q4 | 複数のライセンス(例:小売・発電・特定卸の3ライセンス)を保有しているが、どの立場で「情報セキュリティ対策自己診断票」を回答すればいいのか。 |
| A4 | 複数のライセンスをお持ちの場合は、貴社のご判断により、主力のライセンスに係るシステムを対象としてご回答をお願いいたします。 |
| Q5 | 多数のシステムがある場合はどのシステムを対象として「情報セキュリティ対策自己診断票」を回答すればいいか? |
| A5 |
複数のシステムで回答が異なる場合は、貴社の電力事業に関わる主要なシステムを対象としてご回答ください。 もし判断が難しい場合は、電力事業に直接関連し、セキュリティ対策が最も充実しているシステムを選定いただくことをおすすめします。 |
| Q6 | (会員登録しているのがグループ企業の親会社、アセットマネジメント会社等で)自社では発電事業等を行っていないが、この場合は(自社または発電事業を行っている企業の)どちらのセキュリティ対策を対象として「情報セキュリティ対策自己診断票」を回答すべきか。 |
| A6 |
グループ企業の親会社様、またはアセットマネジメント会社様が管理・管轄している発電事業者各社に質問事項の内容をご確認いただき、各社の回答をそれぞれ別の自己診断票としてご提出ください。 親会社様、またはアセットマネジメント会社様から発電事業者各社に自己診断票を送付していただき、回答済の自己診断票を取りまとめてご提出いただいても問題ございません。ただし、会員事業者番号、(ご登録いただいている)担当者名・メールアドレス名で自己診断票の提出を管理している関係で、発電事業者各社様から広域機関へ直接ご提出いただくことはお控えください。 |
| Q7 | 「情報セキュリティ対策自己診断票」K列の「社内文書参照先等」の記入は必須か? |
| A7 | 提出用の自己診断票への記入は「任意」となります(該当列は各企業様の備忘のためにご記入いただく欄となります)。 |
| Q8 | 「情報セキュリティ対策自己診断票」は提出必須か。提出しなかった場合に罰則規定はあるのか。 |
| A8 |
まず、この自己診断は以下の法令及び規程に基づいて全会員事業者様に実施をお願いしているものになります。これらの規定により、広域的運営推進機関は会員に対し必要な報告や資料の提出を求めることができ、会員は速やかにこれに応じる義務があります。 ■送配電等業務指針第270条 「情報セキュリティ対策」 電気事業者及び需要抑制契約者は、スイッチング支援システムの利用に係る個人情報保護対策その他の情報セキュリティ対策を確実に実施するとともに、本機関からの情報提供等に対応し、適宜情報セキュリティ対策を見直さなければならない。 ■電気事業法 第二十八条の四十二「報告または資料の提出」 広域機関は、その業務を行うために必要があるときは、その会員に対し、報告または資料の提出 を求めることが、電気事業法に定められている。 ■定款 第11条「会員の責務」 広域機関が報告又は資料の提出を求めたときは、会員事業者は遅滞なくこれに従うことが、電気事業法第二十八条の四十二の規程により、定款に定められている。 また、自己診断の実施の目的は以下の通りとなります。 今後も電力事業を継続する可能性がある場合には、取り扱い電力量の多少にかかわらず、全会員事業者様に実施をお願いしております。これらのことから、自己診断実施の趣旨をご理解いただき、診断結果を弊機関までご提出いただけますよう、ご協力をお願い申し上げます。 ■目的 情報セキュリティ対策自己診断は、電力広域的運営推進機関の会員となる電気事業者様がセキュリティリスクを把握し、適切な対策を実施すること、また日々進化・巧妙化するサイバー脅威に対応するための対策の継続改善を行うことで、電力業界全体の安定した電力供給や事業を継続することを目的として実施するものです。 |
| Q9 | 「情報セキュリティ対策自己診断票」の提出を見合わせたい。 (自社のセキュリティに関する内容のことなので社外に情報を出したくない) |
| A9 |
具体的なセキュリティ対策をご記入いただく欄は設定されておりません。(診断票K列「社内文書参照先等」は任意でご記入ください) また、ご提出いただいた自己診断票の回答内容・診断結果については次の目的以外で使用することはございませんので、安心してご提出ください。 ・ご提出いただいた企業様ご自身に診断結果として提供すること ・個社情報を削除したデータとして資源エネルギー庁に提供すること |
| Q10 | 事業は継続しているが、小売供給契約の契約者がいない場合にも「情報セキュリティ対策自己診断票」の提出は必要か?。 |
| A10 |
事業休止中の場合には自己診断票のご提出は不要です。 アンケートの「Q3.(発電事業者様への質問)2025年11月現在、事業は継続していますか。」で「B.休止中」をご選択いただき、アンケートのみご提出をお願いいたします。 |
| Q11 | 事業は継続しているが、小売供給契約の契約者がいない場合にも「情報セキュリティ対策自己診断票」の提出は必要か? |
| A11 | 小売供給契約者がいない場合も、事業を継続している場合には「情報セキュリティ対策自己診断票」のご提出をお願いいたします。 |
| Q12 | (発電所の建設中などの理由により)システムが構築されていないが、「情報セキュリティ対策自己診断票」の提出は必要か? |
| A12 |
システムが構築されていない、発電所等が稼働していない場合には自己診断票のご提出は不要です。 アンケートの「Q3.(発電事業者様への質問)2025年11月現在、事業は継続していますか。」で「C.(発電所等を建設中などの理由で)自己診断の対象となるシステムが構築されていない」をご選択いただき、アンケートのみご提出をお願いいたします。 |
| Q13 | 添付されている自己診断のファイルを開くことができないがどうすればいいか。 (ZIPファイルを開くことができない、マクロが組まれたエクセルファイルをダウンロードできない、など) |
| A13 |
別途メールでお送りいたします。お手数ですが以下のお問合せフォームからご連絡をお願いいたします。 https://prnb.f.msgs.jp/n/form/prnb/kwX373WbnMT3ntdGx2XD2 |
