経済産業省はこのほど、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項などをまとめた「サイバーセキュリティ経営ガイドライン」を５年ぶりに改訂した。特に、サイバー攻撃の多様化・巧妙化に伴い、サプライチェーンを介したサイバーセキュリティ関連被害が拡大していることから、サプライチェーン全体を通じたセキュリティ対策の推進についての記述を強化。サプライチェーンリスクへの対応に関しての役割・責任の明確化、対策導入支援などサプライチェーン全体での方策の実効性を高めることなど追記・修正を行っている。

　サイバーセキュリティ対策における企業などの経営者のさらなるリーダーシップの発揮などが求められていることなどを踏まえ、経営者が認識すべき3原則について、取引関係にとどまらず、国内外のサプライチェーンでつながる関係者へのセキュリティ対策への目配り、総合的なセキュリティ対策の重要性や社外のみならず、社内関係者とも積極的にコミュニケーションをとることの必要性などについて見直しを実施。事業継続の観点から、制御系も含めた業務の復旧プロセスと整合性のとれた復旧計画・体制の整備やサプライチェーンも含めた実践的な演習の実施などについても説明が加えられている。

　詳細は、https://www.meti.go.jp/press/2022/03/20230324002/20230324002.htmlを参照。

 

　　　中小企業関連情報http://www.jcci.or.jp/sme/

　　　IT関連情報https://www.jcci.or.jp/it/

　　　日商AB（経産省）https://ab.jcci.or.jp/tag/104/