サプライチェーンのサイバーセキュリティを可視化できる！？星の数でわかる経済産業省「セキュリティ対策評価制度」の設置目的と検討の進捗

星1の5項目には、IPAが策定している「情報セキュリティ5か条」が採用されています。

星2の25項目には、星1の5項目に加えて、「従業員としての対策」13項目、「組織としての対策」7項目が挙げられています。

「SECURITY ACTION」の「二つ星」の要求事項 （出典：独立行政法人情報処理推進機構（IPA）のセキュリティセンター）

新しく検討される「★3〜★5」で求められることは？

星3・星4・星5の要求事項については、現在検討中のため詳細な説明はできませんが、星3・星4では、それぞれ達成すべき「経営の責任」「サプライチェーンの防御」「IT基盤の防御」に資する対策を提案しています。

次ページが続きます