経産省 サイバー攻撃対応力 5段階に格付け制度 4月5日に経産省は企業のサイバー攻撃への対応力を5段階に格付けする制度を2025年度にも導入を行う政策案を公表しました。※1 格付けのレベル1~3はソフトウェアの定期更新や機密情報の管理体制の整備など、基本的な事柄が求められ、レベル4~5はサイバー攻撃の早期復旧や攻撃情報の官民への共有などが求められます。 そして認定の方法はレベル1~3は自社で対応状況を確認した上で宣言を行う方式となりますが、レベル4~5では外部の認定団体が対応状況を把握した上で第三者認証を受ける必要があります。 4月5日に経産省より公開された「第8回 産業サイバーセキュリティ研究会 事務局説明資料」※2では、レベル3ではサプライチェーン形成企業としての最低基準、レベル4ではサプライチェーン形成企業としての標準的な基準が求められることとなり、重要インフラや基幹インフラ及び関連