サプライチェーンのサイバーセキュリティを可視化できる！？星の数でわかる経済産業省「セキュリティ対策評価制度」の設置目的と検討の進捗

「サプライチェーン強化に向けたセキュリティ対策評価制度」では、セキュリティ対策のレベルを「星1〜星5」で評価する予定だ（kyokyo / PIXTA）

経済産業省はこれまで、「サイバーセキュリティ経営ガイドライン」や産業分野別のガイドラインなどを整備し、各事業者によるサイバーセキュリティへの積極的な取り組みを推進してきました。内閣官房、総務省、金融庁等も、それぞれが所管する業種について、サイバーセキュリティ対策に関わるガイドラインなどを整備しています。

民間では一般財団法人日本情報経済社会推進協会（JIPDEC）が、情報セキュリティマネジメントシステム（ISMS）適合性評価制度の普及啓発を行い、ISMSの認証登録数は8000件を超えたという発表もされました（2024年12月27日現在）。私がISMS制度の立ち上げに関わった2002年当時、ISMSの認証登録数はまだ144件でしたから、この22年で実に約56倍にまで広がったといえます。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

また自動車業界では、一般社団法人日本自動車工業会（JAMA）と一般社団法人日本自動車部品工業会（JAPIA）が共同で、自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワーク等を整備して、自動車メーカー及びサプライチェーンを構成する企業向けに活用しています。

「サプライチェーン強化に向けたセキュリティ対策評価制度」誕生の経緯

他方、幅広い事業領域でエコシステムが拡大したことにより、各企業は依然としてさまざまな課題に直面しています。例えば、異なる取引先からさまざまなセキュリティ対策の水準を要求されるという課題や、各企業などの対策状況を外部から判断するのが難しいといった課題です。