政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始

公開日:2024年11月6日

サイバーリスク

経済産業省と内閣官房内閣サイバーセキュリティセンターは2024年7月12日、産業サイバーセキュリティ研究会の下に新たに立ち上げた「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」の第1回会合を開催し、検討を開始しました。サプライチェーンのセキュリティ強靭性向上を目的に、セキュリティ対策評価制度およびその普及へ向けた施策を議論します。

「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」を開催

近年のサイバーリスクの増大により、インシデントの予防・抑制が急務であることから、政府はこれまでにサイバーセキュリティ経営ガイドラインや産業分野別のガイドライン等を整備し、企業等による積極的な取組を推進してきました。

しかし、外部から個別企業の対策状況を判断することの難しさや、異なる顧客による様々な水準の対策の要求といった課題が判明しています。また、中小企業の多くがセキュリティ対策に必要な資金を確保できず、対応が進まない現状が明らかになっています。

そこで、本サブWGでは、諸外国で整備が先行する進行中の評価制度等の事例を参考にしつつ、中小企業を含めたサプライチェーンに位置する多様な企業が参照できるように各企業等の業種や規模に応じた具体的な対策指標を検討しています。

また、業界間の互換性を確保しながら、その対策状況の可視化を目指します。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁と連携し、政府機関や企業による活用を促す枠組みを構築します。

今後、サプライチェーン全体でセキュリティ対策を促進するためには、対策費用の助成や評価制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要です。

一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が示されるかなど、サブWGの動向を注視していくことが求められます。

MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年9月(第6号)を基に作成したものです。

 

関連記事

英国NCSCがサイバーガバナンス実施規範を公表

2025年8月8日

サイバーリスク

2024年は中小企業のランサムウェア被害が増加、警察庁報告書

2025年7月23日

サイバーリスク

医療機関におけるサイバーBCP訓練・演習実施のポイント

2025年7月11日

自然災害・事業継続

サイバーリスク

中小企業の情報セキュリティ体制、未だ不十分 IPAが調査結果公表

2025年7月4日

サイバーリスク

給与デジタル払いとは?基本的な仕組みと導入のメリット・デメリットを解説

2025年5月26日

サイバーリスク

おすすめ記事

カスタマーエクスペリエンス(CX)とは?意味と重要性、向上させるための方法を紹介

2025年9月1日

経営に関する全般

その他

サプライチェーンマネジメント(SCM)とは?仕組みや導入のメリット、活用できる補助金制度を紹介

2025年8月25日

自然災害・事業継続

助成金・補助金

企業の地震対策は何から始めるべき?被害を抑えるためのポイントと備蓄品リストを紹介

2025年8月18日

自然災害・事業継続

採用戦略とは?立案の流れとポイントを事例とともに解説

2025年7月28日

人手不足

トランプ関税が日本に与える影響とは?中小企業経営者が知っておくべきリスクと対応策

2025年7月14日

その他

週間ランキング

6月から義務化(罰則付き)となった「職場の熱中症対策」のポイント

2025年6月13日

人事労務・働き方改革

自然災害・事業継続

法改正

改正育児・介護休業法 ~令和7年10月1日施行編~

2025年3月28日

人事労務・働き方改革

「個人から法人への非上場株式の譲渡における注意点」

2024年11月22日

その他

休職中の社員の社会保険料負担

2023年7月28日

人事労務・働き方改革

弁護士が解説!企業が問われる法律上の賠償責任とは ~店舗・商業施設における訴訟事例~

2024年5月15日

その他