下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも

政府は、サプライチェーンに対してセキュリティ対策を要請する際の法令適用について整理した。セキュリティ対策の要請自体は問題とならないが、一方的にコスト負担を強いた場合などは優越的地位の濫用にあたるおそれもある。

セキュリティ対策が不十分な中小企業がサイバー攻撃の標的となり、サプライチェーン全体が影響を受けるケースがあることを踏まえ、中小企業におけるセキュリティ対策の強化に向けた方向性を示したもの。

経産省と公正取引委員会は共同で「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」との文書を公表し、発注事業者に対して、取引先のサイバーセキュリティ対策の強化を含め、サプライチェーン全体を保護するよう求めた。

サプライチェーンに対する支援策としては、情報処理推進機構（IPA）が展開する「サイバーセキュリティお助け隊サービス」や「セキュリティアクション」のの利用促進を挙げた。

また「中小企業の情報セキュリティ対策ガイドライン」の活用、「パートナシップ構築宣言」においてセキュリティ対策の助言や支援を行うことについて記載することなどを求めている。

（Security NEXT - 2022/10/31 ） ツイート

PR

関連記事

「SECURITY ACTION」の宣言事業者、約4割が効果を実感
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「サイバーセキュリティお助け隊サービス」に新サービス類型
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も