経済産業省は5月23日、第9回「産業サイバーセキュリティ研究会」を同日開催したと発表した。
同省では産業界が目指すべきサイバーセキュリティの方向性について、経営者や有識者等から構成されるメンバーで、2017年12月から8回にわたり「産業サイバーセキュリティ研究会」を開催し、日本の産業界が直面するサイバーセキュリティの課題や、関連政策を推進していくためのアクションプランの策定等について議論してきた。
5月23日に開催された第9回会合では、大串経済産業副大臣が出席し、同研究会で打ち出してきた取組を含むこれまでの施策の進捗について確認した上で、新たな政策の方向性を提示するとともに、新たな「産業界へのメッセージ」を発出している。
新たなサイバーセキュリティ政策の方向性は下記の通り。
1.サプライチェーン全体での対策強化
・サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示し、その対策状況を可視化する仕組みの具体化(2026年度中の制度開始)
・半導体関連産業で求められるセキュリティ対策の具体化(2025年秋頃にガイドラインを公表し、経済産業省の投資促進関係施策の要件等に紐付け)
・関係省庁と連携した耐量子計算機暗号への対応の検討
・中小企業等向けの支援の一層の強化等
2.セキュア・バイ・デザインの実践
・IoTセキュリティ適合性評価制度(JC-STAR)の政府調達要件化、通信機器とネットワークカメラについての高度な基準の策定、外国制度との相互承認に向けた調整の加速化
・ソフトウェアのセキュリティ確保に向けた関連ガイドラインの成案化(2025年度中)及び自己適合宣言の枠組み構築等
3.政府全体でのサイバーセキュリティ対応体制の強化
・IPAにおけるサイバー情報集約・情勢分析能力の強化
4.サイバーセキュリティ供給能力の強化
・2025年3月に策定した「サイバーセキュリティ産業振興戦略」の推進
