経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

公開日:2023年6月26日

サイバーリスク

経済産業省と公正取引委員会は2022年10月28日、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題する指針を公表しました。近年、大企業から中小企業までを含むサプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化していることが背景にあります。

経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

サプライチェーンのビジネスパートナーである中小企業等において、サイバー攻撃への対策が不十分である場合、それらの企業へのサイバー攻撃により、自社が提供した重要な情報が流出するおそれや、当該企業を踏み台にして自社が攻撃されるおそれがあることから、企業は取引先に対してサイバーセキュリティ対策を要請するケースが増えています。

企業にとって取引先にサイバーセキュリティ対策を求めることは、自社および取引先の事業を守る上で必要性の高いものです。一方、サイバーセキュリティ対策の実施を取引条件とすることや一定のサイバーセキュリティ対策を求めることについて、独占禁止法上の「優越的地位の濫用」や下請法上の問題にならないか懸念されます。

本指針では、サプライチェーン全体でのサイバーセキュリティ対策強化の必要性を示す一方で、発注側企業(取引上優越的地位にある事業者)が取引先へのサイバーセキュリティ対策を要請する場合における独占禁止法および下請法上の問題となる行為を示しています。

本指針は、サイバー攻撃の高度化・巧妙化を踏まえたサプライチェーン全体のサイバーセキュリティ対策強化の取組を促進するとともに、その際の留意事項を整理したものといえるでしょう。

取引先へサイバーセキュリティ対策を求める企業においては、本指針を参考に、要請の合理性を考慮した上で、取引先が要請に応じることによって生じる負担について、十分な協議を行うことが期待されます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2022年12月(No.9)を基に作成したものです。

関連記事

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

IPA、情報セキュリティ10大脅威(2026年版)を公表 AIリスクが新たな脅威として台頭

2026年5月15日

サイバーリスク

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?★3・★4・★5の違いと企業が今やるべき準備

2026年4月20日

サイバーリスク

新政府サイバーセキュリティ戦略、能動的防御と官民連携強化 AI・量子対応、人材育成等が柱

2026年4月8日

サイバーリスク

国際連携で対処 5回目の国際会合を開催

2026年2月25日

サイバーリスク

おすすめ記事

週44時間特例廃止はいつから?対象範囲・影響・対策を詳しく解説

2026年6月29日

人事労務・働き方改革

地域未来牽引企業とは?選定基準やメリット・支援策、注意点を解説

2026年6月22日

経営に関する全般

価格転嫁を上手に進めるポイントとは?事例も詳しく解説

2026年6月15日

経営に関する全般

年収の壁とは?働き控えの解消を活かすポイントをわかりやすく解説

2026年6月1日

経営に関する全般

CEO詐欺の被害事例と企業が取り組むべき対策をわかりやすく解説

2026年5月25日

サイバーリスク

週間ランキング

内閣府による首都直下地震の被害想定(2025年12月19日公表)

2026年5月29日

自然災害・事業継続

産休 (産前産後休暇)と育休の手続きについて解説

2025年5月7日

人事労務・働き方改革

過剰に主張するハラハラとは!?具体例と対策について

2024年9月6日

人事労務・働き方改革

ハラスメント

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正