Blog"   調達購買関連 最新トピックス
防衛省、情報セキュリティーを米基準に 装備品調達で来年度素案-日刊工業新聞 (2019-01-21)

1月18日の日刊工業新聞に、防衛省が調達する装備品に対して、米国の情報セキュリティ基準を適用するとの記事が掲載されました。2019年度早々に素案が作成され、納入企業に説明されるとのことです。

なおサブタイトルに「中小・下請けにも徹底」と記されていますが、米国国防省のサイバーセキュリティ基準「NIST SP 800-171」は、以下を要求しています。

・下請け業者(Subcontractor)が保護対象とする防衛関連情報を扱っている場合、直契約サプライヤー(Contractor)は下請け業者に保護を要求する
・サイバー・インシデントが発生した場合は、速やかなに報告する(下請け業者で発生時は、発注者に速やかに報告する)

そして、運用方式としてサプライヤーに対しても基準遵守しているかの調査を、買い手企業が行う責任を負うようになることが見込まれています。すなわち、使用化学物質調査やCSRアンケートのようなものが、もう1つ追加になる可能性があります。

加えて、サプライチェーン全体を通してのサイバーセキュリティ確保は、防衛関連だけでなく、広く産業界全体に求められていく傾向にあるため、動向を見ていく必要があると思われます。

参考)
サプライチェーン・サイバーセキュリティ~取引先へのサイバーセキュリティ調査はどうなりそうか -IT's購買系ブログ(2018年4月3日)
http://www.itscobuy.com/blog/?p=575

政府重要インフラのサイバー防衛策に関する安全基準指針の改定に着手-日本経済新聞(2019年1月18日)
https://www.nikkei.com/article/DGKKZO40135020X10C19A1PP8000/

サプライチェーンのサイバー対策を可視化 経産省、リスク評価・認証法検討-日刊工業新聞(2018年2月7日)
https://www.facebook.com/itscobuy/posts/1789639627733940

サイバー対策、米基準要求、防衛省、調達先9000社に-日本経済新聞(2018年2月9日)
https://www.facebook.com/Fitscobuy/posts%2F1792692390761997

サイバー防御 供給網にスキ、中小を突破口、大手へ侵入 日本企業、対策遅れ-日本経済新聞(2018年2月11日)
https://www.facebook.com/itscobuy/posts/1793780787319824