ピックアップテーマ
行政・団体経済産業省と内閣官房国家サイバー統括室はこのほど、「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)の制度構築方針(案)を公表し、意見公募を開始した。取引先を起点とする攻撃やサービス停止が相次ぐ一方、発注側は相手先の対策状況を外部から判断しにくく、受注側は取引先ごとに異なる要求への対応で負担が膨らむ。こうした“物差し不在”を埋め、サプライチェーン全体の底上げを狙う。
制度は「格付け」ではなく、サプライチェーン上の役割や想定リスクに応じて必要な対策水準を示し、その実施状況を可視化する仕組みと位置付ける。対象は企業のIT基盤(クラウド利用を含む)で、製造設備などのOTや、発注元に提供する製品そのものは直接の対象外とする考え方だ。取引契約などの場面で、発注側が受注側に求める段階(★)を提示し、対策の実装と確認につなげる運用を想定する。
段階は★3、★4、★5の3層。★3は全てのサプライチェーン企業が最低限実装すべき基礎的な防御と体制整備を中心に、専門家確認付きの自己評価で取得する。★4はガバナンスや取引先管理、検知・インシデント対応まで含む包括的対策を第三者評価で確認し、有効期間は3年とする。★5は高度な攻撃も視野に、国際規格のリスクベースの考え方とベストプラクティスの実装を到達点として掲げるが、基準や評価スキームの具体化は26年度以降の検討事項とした。★3と★4は26年度末ごろの制度開始を目指す。
中小企業支援策としては、IPAと連携し「サイバーセキュリティお助け隊サービス」の新類型を創設する方針を示した。★3・★4取得や更新時の診断(STEP1)と、未達項目をITツール導入や人的支援で埋める支援(STEP2)をパッケージ化し、一定の価格要件などを満たすサービスを国が認定する構想だ。加えて、取引先に対策を要請する際の独占禁止法・取適法(旧下請法)との関係整理も提示し、要請と価格交渉をセットで進める“問題とならない”想定事例の普及を進めるとしている。
意見募集は1月24日まで。制度設計は年度内の成案化を目指す。物流では、委託・再委託が重なりIT依存度も高まるなか、対策要求の標準化と費用の扱いをどう実務に落とし込むかが、制度の実効性を左右しそうだ。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
