経済産業省と公正取引委員会はこのほど、中小企業などのサイバーセキュリティ対策を支援する政府の施策と取引先への対策の支援・要請に係る関係法令の適用関係について整理した文書「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」を公表した。

文書は、サイバーセキュリティ対策が不十分な中小企業や小規模事業者（個人事業主やフリーランスを含む）がサイバー攻撃にさらされることで、サプライチェーンが分断されたり物資やサービスの安定供給に支障が生じたりと、サプライチェーン全体に問題が波及するのを防ぐために作成。特に発注者側に対して「サプライチェーンの保護に向け取引先のサイバーセキュリティ対策の強化を促し、サプライチェーン全体での付加価値の向上、取引先とのパートナーシップ構築を目指してほしい」と呼び掛けている。

中小企業などのサイバーセキュリティ対策の支援策としては、サイバー攻撃への対処に不可欠なサービスをワンパッケージで提供する「サイバーセキュリティお助け隊サービス」を推奨。中小企業が情報セキュリティ対策に取り組む際に経営者が認識すべき方針や、実践する際の手順・手法をまとめた「中小企業の情報セキュリティ対策ガイドライン」、自ら情報セキュリティ対策に取り組むことを宣言する「セキュリティアクション」も紹介している。

詳細は、https://www.meti.go.jp/policy/netsecurity/index.html#partnershipを参照。