政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

近年のサイバーリスクの増大により、インシデントの予防・抑制が急務であることから、政府はこれまでにサイバーセキュリティ経営ガイドラインや産業分野別のガイドライン等を整備し、企業等による積極的な取り組みを推進してきた。しかし、外部から個別企業の対策状況を判断することの難しさや、異なる顧客による様々な水準の対策の要求といった課題が判明。また、中小企業の多くがセキュリティ対策に必要な資金を確保できず、対応が進まない現状が明らかになっている。そこで、本サブ WGでは、諸外国で整備が先行する進行中の評価制度等の事例を参考にしつつ、中小企業を含めたサプライチェーンに位置する多様な企業が参照で きるように各企業等の業種や規模に応じた具体的な対策指標を検討。また、業界間の互換性を確保しながら、その対の業種や規模に応じた具体的な対策指標を検討。また、業界間の互換性を確保しながら、その対策状況の可視化を目指す。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁策状況の可視化を目指す。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁と連携し、政府機関や企業による活用を促す枠組みを構築する。と連携し、政府機関や企業による活用を促す枠組みを構築する。

今後、サプライチェーン全体でセキュリティ対策を促進するためには、対策費用の助成や評価制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要だ。制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要だ。一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が示さ示されるかなど、サブれるかなど、サブWGの動向を注視していくことが求められる。の動向を注視していくことが求められる。

図「サプライチェーン強化に向けたセキュリティ対策評価制度」構成・内容イメージ

【参考情報】
2024年7月12日付 独立行政法人情報処理推進機構セキュリティセンター「サプライチェーン強化に向けたセキュリティ対策評価制度の構築について」
https://www.meti.go.jp/shingikai/mono_info_service~