経産省がセキュリティー指針を5年ぶりに改訂、サプライチェーン対策が急務に

経済産業省は2023年3月24日、経営者向けのサイバーセキュリティー対策の指針「サイバーセキュリティ経営ガイドライン」を5年ぶりに改訂した。昨今のサイバー攻撃の被害事例を踏まえ、サプライチェーン（供給網）のセキュリティー対策についての言及を大幅に増やすなど内容を見直した。 サイバーセキュリティ経営ガイドラインは「経営者が認識すべき3原則」と、3原則に基づいて取り組むべき対策の方向性を示した「サイバーセキュリティ経営の重要10項目」で構成する。新版の「Ver3.0」は構成の大枠こそ従来版を踏襲しているものの、それぞれの項目内容に対して従来版よりも具体的な説明を加えた。付録を含めた分量は、従来版の33ページから53ページと大幅に増えた。

[yasu-osu]

“サイバーセキュリティ経営ガイドライン”