政府が、サプライチェーンのセキュリティ強靭性向上で対策評価新制度の検討開始
公開日:2024年11月6日
サイバーリスク
経済産業省と内閣官房内閣サイバーセキュリティセンターは2024年7月12日、産業サイバーセキュリティ研究会の下に新たに立ち上げた「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」の第1回会合を開催し、検討を開始しました。サプライチェーンのセキュリティ強靭性向上を目的に、セキュリティ対策評価制度およびその普及へ向けた施策を議論します。
「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ」を開催
近年のサイバーリスクの増大により、インシデントの予防・抑制が急務であることから、政府はこれまでにサイバーセキュリティ経営ガイドラインや産業分野別のガイドライン等を整備し、企業等による積極的な取組を推進してきました。
しかし、外部から個別企業の対策状況を判断することの難しさや、異なる顧客による様々な水準の対策の要求といった課題が判明しています。また、中小企業の多くがセキュリティ対策に必要な資金を確保できず、対応が進まない現状が明らかになっています。
そこで、本サブWGでは、諸外国で整備が先行する進行中の評価制度等の事例を参考にしつつ、中小企業を含めたサプライチェーンに位置する多様な企業が参照できるように各企業等の業種や規模に応じた具体的な対策指標を検討しています。
また、業界間の互換性を確保しながら、その対策状況の可視化を目指します。さらに、セキュリティ対策評価制度の実効性を高めるため、関係省庁と連携し、政府機関や企業による活用を促す枠組みを構築します。
今後、サプライチェーン全体でセキュリティ対策を促進するためには、対策費用の助成や評価制度を政府調達要件として採用するなど、企業が制度を活用するための支援を行うことが重要です。
一方、企業はどのような対応項目や評価基準が設定されるのか、普及施策としてどのような案が示されるかなど、サブWGの動向を注視していくことが求められます。
MS&ADインターリスク総研株式会社発行のESGリスクトピックス2024年9月(第6号)を基に作成したものです。