経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

公開日:2023年6月26日

サイバーリスク

経済産業省と公正取引委員会は2022年10月28日、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題する指針を公表しました。近年、大企業から中小企業までを含むサプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化していることが背景にあります。

経産省と公取委、サイバーセキュリティ対策における独禁法および下請法の考え方示す

サプライチェーンのビジネスパートナーである中小企業等において、サイバー攻撃への対策が不十分である場合、それらの企業へのサイバー攻撃により、自社が提供した重要な情報が流出するおそれや、当該企業を踏み台にして自社が攻撃されるおそれがあることから、企業は取引先に対してサイバーセキュリティ対策を要請するケースが増えています。

企業にとって取引先にサイバーセキュリティ対策を求めることは、自社および取引先の事業を守る上で必要性の高いものです。一方、サイバーセキュリティ対策の実施を取引条件とすることや一定のサイバーセキュリティ対策を求めることについて、独占禁止法上の「優越的地位の濫用」や下請法上の問題にならないか懸念されます。

本指針では、サプライチェーン全体でのサイバーセキュリティ対策強化の必要性を示す一方で、発注側企業(取引上優越的地位にある事業者)が取引先へのサイバーセキュリティ対策を要請する場合における独占禁止法および下請法上の問題となる行為を示しています。

本指針は、サイバー攻撃の高度化・巧妙化を踏まえたサプライチェーン全体のサイバーセキュリティ対策強化の取組を促進するとともに、その際の留意事項を整理したものといえるでしょう。

取引先へサイバーセキュリティ対策を求める企業においては、本指針を参考に、要請の合理性を考慮した上で、取引先が要請に応じることによって生じる負担について、十分な協議を行うことが期待されます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2022年12月(No.9)を基に作成したものです。

関連記事

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

IPA、情報セキュリティ10大脅威(2025年版)を公表 ランサム攻撃は依然大きな脅威

2025年5月9日

サイバーリスク

MS&ADサイバーリスクファインダーの診断結果から見えてきた、 地域別・従業員規模別のリスク傾向

2025年4月25日

サイバーリスク

おすすめ記事

介護手当とは?受給条件やその他の手当を解説

2025年6月23日

健康経営・メンタルヘルス

子ども・子育て拠出金とは?制度の仕組みや計算式、課題点を解説

2025年6月16日

人事労務・働き方改革

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

フェムテックとは?基本的なとらえ方と課題解決のポイントを解説

2025年5月19日

健康経営・メンタルヘルス

不当解雇とは?適正な解雇との違いや条件を詳しく解説

2025年4月21日

人事労務・働き方改革

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

その他

帝国データバンク公表「採用時の最低時給は 1,167円人材確保を背景に最低賃金より112円高く~ 「東京」が唯一1,300円超え、都市部と地方で格差が顕著に~」

2024年11月6日

その他

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

法改正

リチウムイオン電池に起因する火災の現状と対策

2025年6月27日

事故防止

自然災害時の避難に関する実態と意識について~アンケート調査結果より~

2023年9月1日

自然災害・事業継続