経済産業省と公正取引委員会は10月28日、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題する文書を公表しました。サイバーセキュリティ対策をサプライチェーン全体で講じるために、取引先へ対策を支援ならびに要請する際の関係法令の適用について整理し、問題となる行為について考え方を示しています。

近年、サプライチェーン上の弱点を突くサイバー攻撃が顕在化し、中小企業などが受けたサイバー攻撃によってサプライチェーンが分断される懸念が高まっています。サプライチェーンの保護に向けては、自社が対策を講じるだけではなく、発注者側が取引先にサイバーセキュリティ対策の支援や要請を行うことも重要です。文書では、そうした際に利用できるサービスを提示するとともに、独占禁止法および下請法における考え方について示しています。

例えば、取引上優越した地位に立つ事業者が、取引先に有償のセキュリティサービスの利用やセキュリティ認証の取得を要請した際、「コスト上昇分の取引価格への反映の必要性について、価格の交渉の場において明示的に協議することなく、従来どおりに取引価格を据え置くこと」が、独占禁止法上の問題となる恐れがあるため注意が必要などと示しました。

支援については、サイバーセキュリティお助け隊サービスやガイドラインなどを紹介。同サービスはIT導入補助金の対象で、活用を呼び掛けています。