サプライチェーンのサイバー対策を可視化　経産省、リスク評価・認証法検討-日刊工業新聞 (2018年2月7日)

サプライチェーンのサイバー対策を可視化　経産省、リスク評価・認証法検討-日刊工業新聞 (2018-02-07)
2月7日の日刊工業新聞で、経済産業省は企業間のサプライチェーンでのサイバーセキュリティー対策状況を測るためのリスク評価手法や認証、確認方法を定義することが報じられています。経済産業省は「産業サイバーセキュリティ研究会」を設置し、昨年12月27日に第1回研究会を開催しています(かなり錚々たるメンバーです)。そこでの経済産業省配布資料では「委託先など取引先へのサイバーセキュリティ対策の遅れ」「欧米において強化される『サプライチェーン』サイバーセキュリティへの要求」「」「サイバーセキュリティ対策が不十分な中小企業は、サプライチェーンから外される恐れ(欧米では、対策が不十分なTier-2以降のサプライヤーを有するサプライヤーとの取引禁止の動きあり)」など、購買業務にも関連する事項が出てきています。そして、「ＷＧ１制度・技術・標準化」「ＷＧ２経営・人材・国際」「ＷＧ３サイバーセキュリティビジネス化」の３つの分科会(ワーキンググループ)を設置することが示されました。それを受けた分科会として、産業サイバーセキュリティ研究会「ワーキンググループ1（制度、技術、標準化）」の第1回会合が、本日(2月7日)に開催されています。その動きを受けての記事と思われます。概要は以下。・下請け事業者など取引先から意図せぬ形で機密情報が盗まれたり、データを不正改ざんされることなどを防止するサプライチェーン全体のサイバーセキュリティー対策が必要になっている。・３月末までに「サイバー・フィジカル・セキュリティ対策フレームワーク(産業サイバーセキュリティー対策フレームワーク)」の大筋をまとめる。・フレームワークでは、国際的な動向を踏まえた上で、我が国産業界の競争力強化へ向けたサプライチェーン全体のサイバーセキュリティ確保を目的として、サプライチェーン全体のリスク・ポイントを分析し、リスク評価手法や認証・確認方法が取り込まれる。・４月以降に、その詳細化と、それを受けた業種・業界別の詳細な制度設計に入る。・並行して、サイバーセキュリティポリシーを満たすために必要なセキュリティ対策技術や標準規格の具体化を進めていく。サイバーセキュリティのため情報システム部門が大きな役割を果たしますが、サプライヤー関連部分には協働して購買部門の関与が不可欠と考えられます。参考) 「産業サイバーセキュリティ研究会」を開催します-経済産業省 http://www.meti.go.jp/press/2017/12/20171226004/20171226004.html 「産業サイバーセキュリティ研究会」配布資料 http://www.meti.go.jp/committee/kenkyukai/shoujo/sangyo_cyber/001_haifu.html 産業サイバーセキュリティ研究会「ワーキンググループ1（制度、技術、標準化）」を開催します-経済産業省 www.meti.go.jp/press/2017/02/20180202003/20180202003.html 世界に遅れる日本のサイバーセキュリティ:サプライヤーも対応できていなければ欧米の市場から締め出しも-Forbes (2017年3月31日) https://www.facebook.com/itscobuy/posts/1463806660317240