「防衛産業サイバーセキュリティ基準」とはコレだ！

防衛省による装備品等及び役務の調達において、2023年度の契約から防衛関連企業は「防衛産業サイバーセキュリティ基準」に準拠する必要があります。
防衛省や防衛装備庁は、2022年4月1日から文書やWebサイトでこのことを周知し、防衛関連企業に早期対応を求めています。

• 防衛省, "防衛産業サイバーセキュリティ基準の強化について", Apr 1 2022, https://www.mod.go.jp/atla/pinup/pinup040401.pdf (last accessed 22 Mar 2023).

• 防衛装備庁, "防衛産業サイバーセキュリティ基準の整備について", https://www.mod.go.jp/atla/cybersecurity.html (last accessed 22 Mar 2023).

ただし、上記の文書等や様々なメディアの記事を読んでも、何が「防衛産業サイバーセキュリティ基準」なのか具体的に言及しているものはありません。
防衛装備庁のWebサイトには、「現行より厳格な管理策を盛り込んだ情報セキュリティ基準の改定等による「防衛産業サイバーセキュリティ基準」を整備いたしました。」と説明されていますが、「防衛産業サイバーセキュリティ基準」の添付はなく、名前の異なる以下の3文書が添付されているのみです。

1. 装備品等及び役務の調達における情報セキュリティの確保に関する特約条項

2. 装備品等及び役務の調達における情報セキュリティ基準

3. 秘密保全対策ガイドライン

そこで、このnoteでは、「防衛産業サイバーセキュリティ基準」に該当する文書を調査した結果を具体的に示します。

まず、総務省が公表している「租税特別措置等に係る政策評価の点検結果」のうち、防衛省の制度「防衛産業のサイバーセキュリティ体制の強化のための税制上の所要の措置」の点検結果表に、以下のように記載されています。

サイバーセキュリティ体制を強化するため、「装備品等及び役務の調達における情報セキュリティの確保について（通達）（防装庁（事）第137号。令和4年3月31日）により、一層厳格な「防衛産業サイバーセキュリティ基準」を定めたが、（以下略）

総務省行政評価局 , "租税特別措置等に係る政策評価の点検結果：－説明責任を果たしていくために
", Nov 2022,  https://www.soumu.go.jp/main_content/000844819.pdf (last accessed 22 Mar 2023).

従って、防装庁（事）第137号が定める内容が「防衛産業サイバーセキュリティ基準」です。防装庁（事）第137号とは以下の文書です。

http://www.clearing.mod.go.jp/kunrei_data/j_fd/2021/jz20220331_00137_000.pdf

これは、防経装第9246号（平成21年7月31日）の全文改定で、2023年4
月1日から、保護すべき情報を取り扱う調達要求において防衛関連企業との契約に「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」を付すことを定めています。
そして、「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」とその別紙である「装備品等及び役務の調達における情報セキュリティ基準」が添付されています。

よって、この「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」と「装備品等及び役務の調達における情報セキュリティ基準」こそが防衛産業サイバーセキュリティ基準です。

結果としては、防衛装備庁のWebサイトに掲載されている以下1及び2の文書です。

1. 装備品等及び役務の調達における情報セキュリティの確保に関する特約条項

2. 装備品等及び役務の調達における情報セキュリティ基準

3. 秘密保全対策ガイドライン