下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
取引先に対してセキュリティ対策を取引条件としたり、セキュリティ対策を要請することが、独占禁止法の優越的地位の濫用や下請法違反にあたるのではないかとの懸念の声もあり、今回の文書では独占禁止法や下請法における考え方を整理している。
サプライチェーン全体のセキュリティ対策強化は重要な取り組みであるとし、セキュリティ対策の要請自体がただちに問題となるものではないとの考え方を強調した。
一方で要請内容によっては、問題となることもあると指摘。取引において優越的地位にある事業者が取引相手に対して、人件費を含むセキュリティ対策により生じたコストの上昇を考慮しない場合は独占禁止法上問題となったり、著しく低い下請代金を不当に定めた場合は、下請法における「買いたたき」にあたる場合があるとしている。
またセキュリティ対策において、利益などと比較して合理的な範囲を超えた負担を強いる場合や、利用する必要がないにも関わらず、指定事業者の高価なセキュリティサービスを購入したり、利用するよう要請した場合など、具体的なケースを示している。
(Security NEXT - 2022/10/31 )
ツイート
PR
関連記事
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
中小規模製造業の工場におけるリスク対策を解説したハンドブック - JNSA
「サイバーセキュリティお助け隊サービス」に新サービス類型
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
