経済産業省より「サイバーセキュリティ対策についての産業界へのメッセージ」について周知依頼がございました。
つきましては以下の通りご案内いたします。
経済産業省では2017年12月に、産業界を代表する経営者やインターネット時代を切り開いてきた学者等から構成される「産業サイバーセキュリティ研究会」(座長:村井純慶應義塾大学教授)を設置し、わが国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくための議論を進めています。同研究会には、当所の渡辺佳英特別顧問(東京商工会議所特別顧問/大崎電気工業㈱会長)が委員として参画し、サプライチェーンのサイバーセキュリティ対策強化の視点に加え、相次ぐランサムウェア攻撃など、猛威を振るうサイバー攻撃の脅威に屈しない、官民連携による強靱な対処体制の在り方などについて議論を行っています。
去る4月5日に第8回研究会が開催され、急速に普及しつつある生成AIをはじめとするデジタル技術の発展や世界的な地政学リスクの高まり、サイバー攻撃の深刻化・巧妙化などによるサイバーリスクの高まり、米欧等における制度整備の動向を踏まえ、同研究会から下記の「サイバーセキュリティ対策についての産業界へのメッセージ」を発出いたしました。
1.サイバーセキュリティ対策についての産業界へのメッセージ
<メッセージの概要>
1.サイバーセキュリティに対する投資を、中長期的な企業価値向上に向けた取り組みの一環として位置付ける。
2.自組織のシステム運用に係るリスク管理についてITサービス等提供事業者との役割分担を明確化し、IT製品の安全性に対しても「セ
キュア・バイ・デザイン」( ※1)や「セキュア・バイ・デフォルト」(※2)の製品の購入を優先するなどセキュリティ慣行を求め
る。
3.サプライチェーン全体での対策強化に向けた意識を徹底する。
4.「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照し、有事(サイバー攻撃の被害に遭った場合等)には、適時の専門
組織への相談及び所管省庁等への報告等を行う。
※1 「セキュア・バイ・デザイン」:IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること。前提となるサイバー
脅威の特定、リスク評価が不可欠。
※2 「セキュア・バイ・デフォルト」:ユーザー(顧客)が、追加コストや手間をかけることなく、購入後すぐに IT 製品(特にソフトウ
ェア)を安全に利用できること。
<メッセージ全文> ※経済産業省HP
https://www.meti.go.jp/press/2024/04/20240405003/20240405003.html
2.産業サイバーセキュリティ研究会メンバー(敬称略・五十音順)
泉澤清次 三菱重工業株式会社取締役社長
遠藤信博 日本経済団体連合会サイバーセキュリティ委員長、
日本電気株式会社特別顧問、サイバーセキュリティ戦略本部員
大林剛郎 日本情報システム・ユーザー協会会長、株式会社大林組代表取締役会長
澤田 純 日本電信電話株式会社代表取締役会長
寺田航平 経済同友会副代表幹事、寺田倉庫株式会社代表取締役社長
東原敏昭 株式会社日立製作所取締役会長代表執行役
船橋洋一 公益財団法人国際文化会館グローバル・カウンシル チェアマン
村井 純 慶應義塾大学教授、サイバーセキュリティ戦略本部員
渡辺佳英 日本商工会議所特別顧問、大崎電気工業株式会社取締役会長
3.参考
<経済産業省公表ページ>
https://www.meti.go.jp/press/2024/04/20240405003/20240405003.html
<産業サイバーセキュリティ研究会>
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/
<「SECURITY ACTION」とは?>
https://www.ipa.go.jp/security/security-action/index.html
<「サイバーセキュリティお助け隊サービス」とは?>
https://www.ipa.go.jp/security/otasuketai-pr/
