サプライチェーンの川上から川下まで、サイバーセキュリティ対策の支援・要請に関する考え方を整理 経産省・公取委
掲載:2022年11月10日
サイバー速報
目次
経済産業省と公正取引委員会は10月28日、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題する文書を公表しました。サイバーセキュリティ対策をサプライチェーン全体で講じるために、取引先へ対策を支援ならびに要請する際の関係法令の適用について整理し、問題となる行為について考え方を示しています。
近年、サプライチェーン上の弱点を突くサイバー攻撃が顕在化し、中小企業などが受けたサイバー攻撃によってサプライチェーンが分断される懸念が高まっています。サプライチェーンの保護に向けては、自社が対策を講じるだけではなく、発注者側が取引先にサイバーセキュリティ対策の支援や要請を行うことも重要です。文書では、そうした際に利用できるサービスを提示するとともに、独占禁止法および下請法における考え方について示しています。
例えば、取引上優越した地位に立つ事業者が、取引先に有償のセキュリティサービスの利用やセキュリティ認証の取得を要請した際、「コスト上昇分の取引価格への反映の必要性について、価格の交渉の場において明示的に協議することなく、従来どおりに取引価格を据え置くこと」が、独占禁止法上の問題となる恐れがあるため注意が必要などと示しました。
支援については、サイバーセキュリティお助け隊サービスやガイドラインなどを紹介。同サービスはIT導入補助金の対象で、活用を呼び掛けています。
おすすめ記事
- 2022年のセキュリティ動向
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- ITユーザ企業の24.5%はコロナ禍で認めた例外措置を継続、テレワークに関するセキュリティ実態調査報告書を公表 IPA
- 【速報】「情報セキュリティ10大脅威2022」の解説書を公開 IPA
- サイバーセキュリティ啓発、ビジネスメール詐欺に関する特設ページを公開 IPA