サプライヤーにも適用可能な「サイバーセキュリティ評価チェックシート」の無償提供を開始ｰゾーホージャパン株式会社 (2019年9月11日)

サプライヤーにも適用可能な「サイバーセキュリティ評価チェックシート」の無償提供を開始ｰゾーホージャパン株式会社 (2019-09-11)
調達サプライチェーン上のサプライヤーのサイバーセキュリティ遵守チェックは、購買担当者の大きな課題になってきています。そして経済産業省のワーキンググループなどで検討が進んでいますが、実務的に不透明なところがあります。その状況に対し、ゾーホージャパン株式会社からチェックシートの無償提供(メールアドレス登録は必要)が始まりました。この分野では、経済産業省の「サイバーセキュリティ経営ガイドライン Ver2.0(2017年11月)」がすでに提示されてます。また2019年3月には情報処理推進機構(IPA)が実践プラクティス集を出すなどで進んできました。しかし、ゾーホージャパンは以下の問題点を指摘しています。・サイバーセキュリティ経営ガイドラインの重要10項目の質問は曖昧で、実使用において必要な情報が不足・チェックシートでは、経営ガイドライン付録の問いが抽象的で、解答の判断が困難・解答結果を数値化し客観的な評価が下せないなどそしてニュートンコンサルティング(英国法人の日本子会社)監修の、より実務的な「サイバーセキュリティ評価チェックシート」の無償提供に、9月4日から踏み切ったとのことです。内容は経産省のガイドラインに準拠しつつ、他の海外などのガイドラインも考慮しているとのことで、サプライヤーのサーバーセキュリティチェックを行う際にも、十分に活用できるものに思います。ゾーホージャパンについては詳しく存じ上げてはいないのですが、今回のご対応は、志のあるところを感じます。それとともに、無料で利用できるチェックシートの的確な活用は、購買担当者にとって重要と思います。購買ネットワーク会イベントで紹介いただいた最近の事例には以下があります。・CSR調達セルフ・アセスメント・ツール・セット(グローバル・コンパクト・ネットワーク・ジャパン) [http://ungcjn.org/activities/topics/detail.php?id=217] ・ローカルベンチマーク（通称：ロカベン）(METI/経済産業省）...9月7日の関西購買NW会で取り上げ [https://www.meti.go.jp/policy/economy/keiei_innovation/sangyokinyu/locaben/]