「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」とは
#用語整理 #規格調査 #ガイドライン調査 #ネットワーク #セキュリティ #とは
「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」とは
一言説明
サプライチェーン全体でのセキュリティ向上のために、サプライチェーンにおける発注者にあたる企業が、取引先、特に中小企業に対して行うべき支援内容や、関係性構築のための考え方についてまとめたガイドライン。
概要
2022年10月28日に独占禁止法に関連した法令/ガイドラインの1つとして、経済産業省及び公正取引委員会によって公表された。
サプライチェーン全体でのセキュリティ向上を目指すために、発注者側にあたる企業が行うべき取り組みをまとめたガイドライン。取引先の中でも特に中小企業を想定し、発注者が取り組むべき支援内容や、関係性構築のために必要な考え方がまとめられている。
公正取引委員会のWebサイト(出典・参考情報1)上に最新の情報が公開されており、関連ファイルとしてスライド1枚に本ガイドラインのポイントをまとめたPDFファイルも提供されている。
本ガイドライン作成の背景
2022年4月26日に、原油価格・物価高騰等に関する関係閣僚会議にて決定された「コロナ禍における「原油価格・物価高騰等総合緊急対策」」(出典・参考情報2)によるもの。
サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、中小企業等におけるサイバーセキュリティ対策を支援するとともに、取引先への対策の支援・要請に係る関係法令の適用関係について整理を行う。
p.6 「4.その他 サイバーセキュリティ対策の強化等(経済産業省)」
昨今の世界情勢からも安定した物資やサービスの供給が重要視される中、特にサイバーセキュリティの観点ではサプライチェーン攻撃による影響が懸念されている。中小企業も攻撃の標的にされ、踏み台にされる可能性が高まっている状況を踏まえ、サプライチェーン全体でのセキュリティ対策を向上させる必要性が高まった。
こうした状況から、特に発注者側に当たる企業がサプライチェーン全体でのセキュリティ向上を図るために活用できる支援制度や、取引先との関係性構築の考え方やスタンスについてまとめたガイドラインがまとめられた。
本ガイドラインの内容
サプライチェーン全体でのセキュリティ対策向上のために、発注者側の企業が取引先の企業(特に中小企業)に対して案内できる「①サイバーセキュリティ対策に関する支援策」と、こうした案内や働きかけを行うにあたっての「②取引先との関係構築のための心構えや考え方」について整理されている。
①サイバーセキュリティ対策に関する支援策
発注者の立場から、取引先(特に中小企業)に対して紹介できるセキュリティ対策向上に繋がる支援や、制度がまとめられている。 (それぞれ詳細は出典・参考情報に記載のリンクを参照)
サイバーセキュリティお助け隊サービス制度
Security Action
中小企業の情報セキュリティ対策ガイドライン
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
なお、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の取り組みに関しては、取引先だけではなく発注者側の企業の参加も推奨されている。
②取引先との関係性構築のための心構えや考え方
2点まとめられており、1つが「パートナーシップ構築宣言」の活用。もう1つが取引先に対するセキュリティ対策向上のための働きかけや要請を行う場合の考え方や注意点についてまとめられている。
後者について、特に注意すべきは独占禁止法や下請法であり、あるべき関係性の形や、セキュリティ対策向上の要請を行う際の注意事項についてまとめられている。
NG:取引の対価の一方的な決定
NG:セキュリティ対策費の負担の要請
NG:購入・利用の強制
※前者の「パートナーシップ構築宣言」についてはこちらの記事にまとめてありますので参照下さい。
出典・参考情報
1. サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて | 公正取引委員会
2. コロナ禍における「原油価格・物価高騰等総合緊急対策」 | 内閣官房ホームページ
https://www.cas.go.jp/jp/seisaku/genyukakaku_bukkakoutou/pdf/honbun.pdf