下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
政府は、サプライチェーンに対してセキュリティ対策を要請する際の法令適用について整理した。セキュリティ対策の要請自体は問題とならないが、一方的にコスト負担を強いた場合などは優越的地位の濫用にあたるおそれもある。
セキュリティ対策が不十分な中小企業がサイバー攻撃の標的となり、サプライチェーン全体が影響を受けるケースがあることを踏まえ、中小企業におけるセキュリティ対策の強化に向けた方向性を示したもの。
経産省と公正取引委員会は共同で「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」との文書を公表し、発注事業者に対して、取引先のサイバーセキュリティ対策の強化を含め、サプライチェーン全体を保護するよう求めた。
サプライチェーンに対する支援策としては、情報処理推進機構(IPA)が展開する「サイバーセキュリティお助け隊サービス」や「セキュリティアクション」のの利用促進を挙げた。
また「中小企業の情報セキュリティ対策ガイドライン」の活用、「パートナシップ構築宣言」においてセキュリティ対策の助言や支援を行うことについて記載することなどを求めている。
(Security NEXT - 2022/10/31 )
ツイート
PR
関連記事
SophosがSecureworksを買収 - 技術を統合、MDRとXDRの提供を加速
Interop Tokyoの「Best of Show Award 2024」が発表
都内中小企業を対象としたセキュ対策助成金の募集がスタート
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「サイバーセキュリティお助け隊サービス」に新サービス類型
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査