ESGリスクトピックス 2024年度 No.6

ここでは以上のトピックの中から「政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始」をご紹介します。

政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

経済産業省と内閣官房内閣サイバーセキュリティセンターは7月12日、産業サイバーセキュリティ研究会の下に新たに立ち上げた「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」の第1回会合を開催、検討を開始した。サプライチェーンのセキュリティ強靭性向上を目的に、セキュリティ対策評価制度およびその普及へ向けた施策を議論する。

近年のサイバーリスクの増大により、インシデントの予防・抑制が急務であることから、政府はこれまでにサイバーセキュリティ経営ガイドラインや産業分野別のガイドライン等を整備し、企業等による積極的な取り組みを推進してきた。しかし、外部から個別企業の対策状況を判断することの難しさや、異なる顧客による様々な水準の対策の要求といった課題が判明。また、中小企業の多くがセキュリティ対策に必要な資金を確保できず、対応が進まない現状が明らかになっている。そこで、本サブ WGでは、諸外国で整備が先行する進行中の評価制度等の事例を参考にしつつ、中小企業を含めたサプライチェーンに位置する多様な企業が参照で きるように各企業等の業種や規模に応じた具体的な対策指標を検討。また、業界間の互換性を確保しながら、その対の業種や規模に応じた具体的な対策指標を検討。また、業界間の互換性を確保しながら、その対策状況の可視化を目指す。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁策状況の可視化を目指す。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁と連携し、政府機関や企業による活用を促す枠組みを構築する。と連携し、政府機関や企業による活用を促す枠組みを構築する。

今後、サプライチェーン全体でセキュリティ対策を促進するためには、対策費用の助成や評価制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要だ。制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要だ。一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が示さ示されるかなど、サブれるかなど、サブWGの動向を注視していくことが求められる。の動向を注視していくことが求められる。

図「サプライチェーン強化に向けたセキュリティ対策評価制度」構成・内容イメージ

【参考情報】
2024年7月12日付 独立行政法人情報処理推進機構セキュリティセンター「サプライチェーン強化に向けたセキュリティ対策評価制度の構築について」
https://www.meti.go.jp/shingikai/mono_info_service~