サプライチェーンのサイバーセキュリティを可視化できる！？星の数でわかる経済産業省「セキュリティ対策評価制度」の設置目的と検討の進捗

概要は下の表をご覧ください。

画像を拡大
本制度で用いるセキュリティ要求事項・評価基準 （出典：経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ）

2025年度は実証事業が進んでいきます。実証事業では、本制度の導入が効果的だと思われる業界に対して、優先的に制度活用を促進していく想定です。

取引先に発注する側としては、たとえば半導体産業や保険業界など、重要な機密情報を有していて高いセキュリティレベルが求められる業界、セキュリティに関する要求への対応が困難な取引先を含む業界、サプライチェーン間の結びつきが強い業界、そしてサプライチェーンが複雑な業界について、優先的に制度活用を促進していく考えです。

今回の記事では、中間取りまとめを基に「サプライチェーン強化に向けたセキュリティ対策評価制度」の方向性について説明しました。

2025年度は実証事業と並行して、本制度の運営基盤の整備や、そのほかの積み残し事項（セキュリティ要求事項・評価基準の確定、評価スキーム、普及策、国際連携など）について議論をしていくと思われます。

多くの企業が関わる制度となりますので、読者の皆さんにも注目していただきたいです。そして必要があれば、ぜひ忌憚のない意見を述べてほしいと思います。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、丸山 満彦さんの最新記事をメールでお知らせします。