下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
政府は、サプライチェーンに対してセキュリティ対策を要請する際の法令適用について整理した。セキュリティ対策の要請自体は問題とならないが、一方的にコスト負担を強いた場合などは優越的地位の濫用にあたるおそれもある。
セキュリティ対策が不十分な中小企業がサイバー攻撃の標的となり、サプライチェーン全体が影響を受けるケースがあることを踏まえ、中小企業におけるセキュリティ対策の強化に向けた方向性を示したもの。
経産省と公正取引委員会は共同で「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」との文書を公表し、発注事業者に対して、取引先のサイバーセキュリティ対策の強化を含め、サプライチェーン全体を保護するよう求めた。
サプライチェーンに対する支援策としては、情報処理推進機構(IPA)が展開する「サイバーセキュリティお助け隊サービス」や「セキュリティアクション」のの利用促進を挙げた。
また「中小企業の情報セキュリティ対策ガイドライン」の活用、「パートナシップ構築宣言」においてセキュリティ対策の助言や支援を行うことについて記載することなどを求めている。
(Security NEXT - 2022/10/31 )
ツイート
PR
関連記事
先週注目された記事(2025年2月23日〜2025年3月1日)
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
SMFGなど4社、合弁会社「SMBCサイバーフロント」設立
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場
SophosがSecureworksを買収 - 技術を統合、MDRとXDRの提供を加速
Interop Tokyoの「Best of Show Award 2024」が発表
都内中小企業を対象としたセキュ対策助成金の募集がスタート
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
