下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも

政府は、サプライチェーンに対してセキュリティ対策を要請する際の法令適用について整理した。セキュリティ対策の要請自体は問題とならないが、一方的にコスト負担を強いた場合などは優越的地位の濫用にあたるおそれもある。

セキュリティ対策が不十分な中小企業がサイバー攻撃の標的となり、サプライチェーン全体が影響を受けるケースがあることを踏まえ、中小企業におけるセキュリティ対策の強化に向けた方向性を示したもの。

経産省と公正取引委員会は共同で「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」との文書を公表し、発注事業者に対して、取引先のサイバーセキュリティ対策の強化を含め、サプライチェーン全体を保護するよう求めた。

サプライチェーンに対する支援策としては、情報処理推進機構（IPA）が展開する「サイバーセキュリティお助け隊サービス」や「セキュリティアクション」のの利用促進を挙げた。

また「中小企業の情報セキュリティ対策ガイドライン」の活用、「パートナシップ構築宣言」においてセキュリティ対策の助言や支援を行うことについて記載することなどを求めている。

（Security NEXT - 2022/10/31 ）ツイート