経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

公開日:2023年6月26日

サイバーリスク

経済産業省と公正取引委員会は2022年10月28日、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題する指針を公表しました。近年、大企業から中小企業までを含むサプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化していることが背景にあります。

経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

サプライチェーンのビジネスパートナーである中小企業等において、サイバー攻撃への対策が不十分である場合、それらの企業へのサイバー攻撃により、自社が提供した重要な情報が流出するおそれや、当該企業を踏み台にして自社が攻撃されるおそれがあることから、企業は取引先に対してサイバーセキュリティ対策を要請するケースが増えています。

企業にとって取引先にサイバーセキュリティ対策を求めることは、自社および取引先の事業を守る上で必要性の高いものです。一方、サイバーセキュリティ対策の実施を取引条件とすることや一定のサイバーセキュリティ対策を求めることについて、独占禁止法上の「優越的地位の濫用」や下請法上の問題にならないか懸念されます。

本指針では、サプライチェーン全体でのサイバーセキュリティ対策強化の必要性を示す一方で、発注側企業(取引上優越的地位にある事業者)が取引先へのサイバーセキュリティ対策を要請する場合における独占禁止法および下請法上の問題となる行為を示しています。

本指針は、サイバー攻撃の高度化・巧妙化を踏まえたサプライチェーン全体のサイバーセキュリティ対策強化の取組を促進するとともに、その際の留意事項を整理したものといえるでしょう。

取引先へサイバーセキュリティ対策を求める企業においては、本指針を参考に、要請の合理性を考慮した上で、取引先が要請に応じることによって生じる負担について、十分な協議を行うことが期待されます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2022年12月(No.9)を基に作成したものです。

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

カスタマーエクスペリエンス(CX)とは?意味と重要性、向上させるための方法を紹介

2025年9月1日

経営に関する全般

その他

サプライチェーンマネジメント(SCM)とは?仕組みや導入のメリット、活用できる補助金制度を紹介

2025年8月25日

自然災害・事業継続

助成金・補助金

企業の地震対策は何から始めるべき?被害を抑えるためのポイントと備蓄品リストを紹介

2025年8月18日

自然災害・事業継続

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他