経済産業省は14日、サプライチェーン(供給網)全体でサイバーセキュリティー対策の実施状況を共有できる評価基準を盛り込んだ制度の中間取りまとめを公表した。2026年度の開始を目指し、関連する施策や補助金とひも付けする方針。

 この制度では、社内の専門家が項目ごとの基準をもとに自己評価を行うなどし、企業を五つ星を最高に三つ星までの3段階で評価する。三つ星では、セキュリティー担当者の明確化や取引先とのネットワーク接続の管理など、企業が最低限求められる対策が講じられているかどうかを重視。四つ星以上はより多くの基準が求められ、認定には外部機関による第三者評価が必要となる。

 近年では、22年にトヨタ自動車の取引先企業がランサムウエアに感染したことで全14工場の一時稼働停止に追い込まれるなど、サプライチェーンの脆弱(ぜいじゃく)性を突いたサイバー攻撃が増加している。発注側企業が受注側の対策状況を可視化できるような基準を設けることで、セキュリティーの底上げにつなげていく狙いだ。(了)

(ニュース提供:時事通信 2025/04/14-17:51)

(ニュース提供元:時事通信社)