【経済産業省】「サイバーセキュリティ対策についての産業界へのメッセージ」について
経済産業省では2017年12月に、産業界を代表する経営者やインターネット時代を切り開いてきた学者等から構成される「産業サイバーセキュリティ研究会」(座長:村井純慶應義塾大学教授)を設置し、わが国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくための議論を進めています。同研究会には、当所の渡辺佳英特別顧問(東京商工会議所特別顧問/大崎電気工業㈱会長)が委員として参画し、サプライチェーンのサイバーセキュリティ対策強化の視点に加え、相次ぐランサムウェア攻撃など、猛威を振るうサイバー攻撃の脅威に屈しない、官民連携による強靱な対処体制の在り方などについて議論を行っています。
去る4月5日に第8回研究会が開催され、急速に普及しつつある生成AIをはじめとするデジタル技術の発展や世界的な地政学リスクの高まり、サイバー攻撃の深刻化・巧妙化などによるサイバーリスクの高まり、米欧等における制度整備の動向を踏まえ、同研究会から下記の「サイバーセキュリティ対策についての産業界へのメッセージ」を発出いたしました。
サイバーセキュリティ対策についての産業界へのメッセージ
メッセージ概要
1.サイバーセキュリティに対する投資を、中長期的な企業価値向上に向けた取り組みの一環として位置付ける。
2.自組織のシステム運用に係るリスク管理についてITサービス等提供事業者との役割分担を明確化し、IT製品の安全性に対しても「セキュア・バイ・デザイン」( ※1)や「セキュア・バイ・デフォルト」(※2)の製品の購入を優先するなどセキュリティ慣行を求める。
3.サプライチェーン全体での対策強化に向けた意識を徹底する。
4.「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照し、有事(サイバー攻撃の被害に遭った場合等)には、適時の専門組織への相談及び所管省庁等への報告等を行う。
※1 「セキュア・バイ・デザイン」:IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること。前提となるサイバー脅威の特定、リスク評価が不可欠。
※2 「セキュア・バイ・デフォルト」:ユーザー(顧客)が、追加コストや手間をかけることなく、購入後すぐに IT 製品(特にソフトウェア)を安全に利用できること。
メッセージ全文
https://www.meti.go.jp/press/2024/04/20240405003/20240405003.html ※経済産業省HP
中小企業のサイバーセキュリティ対策について
中小企業のサイバーセキュリティ対策については、自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」の活用や、「サイバーセキュリティお助け隊サービス」など中小企業向けに開発された支援パッケージの活用をご検討いただければ幸いです。