ホーム ニュースリリース ニュースリリースアーカイブ 2024年度4月一覧 サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引ver2.0(案)」の意見公募を開始します 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めてきました。2023年7月には、ソフトウェ
経済産業省と総務省は、生成AIの普及を始めとする近年の技術の急激な変化等に対応すべく、有識者等と議論を重ね、関連する既存のガイドライン(注)を統合・アップデートし、「AI事業者ガイドライン(第1.0版)」を取りまとめました。 (注)AI開発ガイドライン(平成29年、総務省)、AI利活用ガイドライン(令和元年、総務省)、AI原則実践のためのガバナンスガイドラインVer1.1(令和4年、経済産業省) 概要 AI戦略会議(座長:松尾豊 東京大学大学院工学研究科教授)で取りまとめられた「AIに関する暫定的な論点整理」(令和5年5月26日(金曜日))において、近年の生成AIの普及を踏まえ、既存のガイドラインに関して必要な改訂などを検討する必要性が示されました。それを受けて経済産業省及び総務省では、既存のガイドラインを統合・アップデートし、広範なAI事業者向けの統一的で分かりやすいガイドラインの検討を
ホーム ニュースリリース ニュースリリースアーカイブ 2023年度3月一覧 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました サイバー攻撃が高度化する中、攻撃の全容の把握や被害の拡大を防止する等の観点から、被害組織を直接支援する専門組織を通じたサイバー被害に係る情報の速やかな共有が効果的です。この観点から、経済産業省では、2023年5月より「サイバー攻撃に
経済産業省は「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を策定し公開したことを明らかにしました。 SBOMは日本語では「ソフトウェア部品表」とされます。あるソフトウェアがどのようなソフトウェア部品によって構成されているのかを示す情報がまとまったデータのことです。 ほとんどのソフトウェアは単独で成立しているわけではなく、オープンソースを始めとする多数のライブラリやコンポーネントなどのソフトウェア部品に依存しています。そのなかのいずれかに脆弱性が発見されればドミノ倒しのように他のさまざまなソフトウェアに影響することは必至です。 例えば2021年末に発覚したJavaライブラリ「Log4j」の脆弱性は、非常に幅広いJavaのソフトウェアに深刻な影響を与えました。 多くの産業や社会インフラにおいてソフトウェアの存在が欠かせなくなってい
【2023年7月28日発表資料差し替え】「ソフトウェア管理に向けたSBOMの導入に関する手引きVer1.0」に関して、ページ番号の記載がなかったため追記しました。 経済産業省は、ソフトウェアサプライチェーンが複雑化する中で、急激に脅威が増しているソフトウェアのセキュリティを確保するための管理手法の一つとして「SBOM」(ソフトウェア部品表)に着目し、企業による利活用を推進するための検討を進めてきました。今般、主にソフトウェアサプライヤー向けに、SBOMを導入するメリットや実際に導入するにあたって認識・実施すべきポイントをまとめた手引書を策定しましたのでお知らせします。 本手引の普及により企業におけるSBOMの導入が進むことで、ソフトウェアの脆弱性への対応に係る初動期間の短縮や管理コストの低減など、ソフトウェアの適切な管理が可能となり、企業における開発生産性が向上するだけでなく、産業界におけ
PHRサービス事業協会は、様々な医療、健康関連データを活用し、利用者の健康状態の可視化や行動変容、医療従事者との共有等の様々な商品・サービスを提供する事業者が主導する我が国初のPHRサービス事業者団体として、2023年7月10日に設立されました。 「多様なステークホルダー間の協調を促進し、PHRサービス産業の発展を通じて、国民の健康寿命の延伸や豊かで幸福な生活(Well-being)に貢献すること」を目指し、PHRサービス事業に係る業界自主ルールの策定、ステークホルダーとの対話や政策提言などの活動を行ってまいります。
本文へ よくあるご質問 サイトマップ 文字サイズ変更小中大 ホーム 経済産業省について お知らせ 政策について 統計 申請・お問合せ English 政策について 政策一覧 ものづくり/情報/流通・サービス ヘルスケア産業 PHR(Personal Health Record) 印刷 PHR(Personal Health Record) 新着情報 検討経緯 これまでの検討経緯等は、以下リンク先をご参照ください。 健診等情報利活用ワーキンググループ 民間利活用作業班 民間利活用作業班報告書 民間利活用作業班報告書 「民間PHR事業者による健診等情報の取扱いに関する基本的指針」関連ファイル ○令和5年4月1日 改定 民間PHR事業者による健診等情報の取扱いに関する基本的指針に関するQ&A ○令和4年4月1日 改定 民間PHR事業者による健診等情報の取扱いに関する基本的指針 民間PHR事業
システム監査制度は、経済・社会において必要不可⽋な情報システムに想定されるリスクを適切にコントロール・運⽤するための⼿段のひとつであり、経済産業省では、システム監査を実施する監査⼈の⾏為規範及び監査⼿続の規則を規定した「システム監査基準」、システム監査⼈の判断の尺度を規定した「システム管理基準」を策定し、公表しています。 昨今、本基準が参照する国際基準の改訂や技術の進展に伴う状況の変化等の観点から、検討会における有識者のご意見等やパブリックコメントにおけるご意見等を踏まえ、改訂・見直しを行いました。 システム監査基準・管理基準の改訂概要 システム監査基準(令和5年4月26日改訂) システム管理基準(令和5年4月26日改訂) (参考)情報セキュリティ管理基準参照表 (参考)システム監査に関する検討会・WG 議事要旨 システム監査・管理ガイドライン システム監査・管理ガイドラインについて(特定
政府へのアーキテクチャ導入の草分けであったEAは失敗プロジェクトのように言われることがあります。しかし、得られた知見も大きいです。何が得られて何が失敗だったのか振り返ってみましょう。 なぜEAを入れようと思ったのか当時は各地でIT調達が問題になっていました。特に、ブラックボックス化してベンダーロックインされているのが問題とされていました。初年度に1円で入札して受注し、次年度以降随意契約で初年度分も含めて回収するようなビジネスモデルが横行していました。 その中で対策として行われたのが、調達の総合評価方式における技術点重視、モダン・プロジェクト管理の導入、アーキテクチャの導入、cio補佐官制度の導入でした。 調達評価、プロマネ、アーキテクチャ、人材による総合的な調達対策です。 ここで参考にしたのが米国連邦政府のIT調達改革です。特にプロジェクト管理におけるEVM(Earned Value Ma
経済産業省では、サイバー攻撃の多様化・巧妙化に伴い、サイバーセキュリティ対策における企業等の経営者のさらなるリーダーシップの発揮などが求められていること等を踏まえ、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項等をまとめた「サイバーセキュリティ経営ガイドライン」を改訂しました。 1.背景・趣旨 経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、サイバー攻撃から企業を守る観点で、経営者が認識する必要がある事項及び経営者が情報セキュリティ対策を実施する上での責任者となるCISO(Chief Information Security Officer:最高情報セキュリティ責任者)等に指示すべき事項をまとめたサイバーセキュリティ経営ガイドラインを策定し、その普及を行ってまいりました。 昨今、サイバー攻撃は多様化・巧妙化しており、また、サプライチェーンを介したサイバーセ
デジタルガバナンス・コード2.0 2020 年 11 ⽉ 9 ⽇ 策定 2022 年 9 ⽉ 13 ⽇ 改訂 - 1 - デジタルガバナンス・コードについて あらゆる要素がデジタル化されていく Society5.0 に向けて、ビジネス モデルを抜本的に変革(DX1 :デジタルトランスフォーメーション)し、 新たな成長を実現する企業が現れてきている。一方、グローバルな競争 の中で、競合する新たなビジネスモデルにより既存ビジネスが破壊され る事例(デジタルディスラプション)も現れてきている。 こうした時代変化の中で、持続的な企業価値の向上を図っていくために は、 ① IT システムとビジネスを一体的に捉え、新たな価値創造に向けた 戦略を描いていくこと ② デジタルの力を、効率化・省力化を目指したITによる既存ビジネ スの改善にとどまらず、新たな収益につながる既存ビジネスの付 加価値向上
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く