経団連は10月11日、「経団連サイバーセキュリティ経営宣言」を4年半ぶりに改定した。その背景と変更点は次のとおり。

■ 背景

経団連は2018年3月、東京オリンピック・パラリンピックまでを重点取り組み期間と位置付け、Society 5.0 for SDGsの実現に向けて、経済界が全員参加でサイバーセキュリティ対策を推進し、安心・安全なサイバー空間の構築に貢献することを目的とし、同経営宣言を策定した。

その後、新型コロナウイルスの感染拡大を受けた社会経済活動の変容やデジタルトランスフォーメーション（DX）が進展している。その一方で、取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃も増加傾向にある。また、地政学的緊張の高まりがサイバー空間にも波及するなか、サイバーセキュリティは国家安全保障に関わる最重要領域の一つとなっている。

こうした状況のもと、Society 5.0 for SDGsの実現に向けた価値創造やバリューチェーンの構築、さらにはリスクマネジメントの観点から、実効あるサイバーセキュリティ対策を講じることは、いまやすべての企業にとって、経営のトッププライオリティといっても過言ではない。

そこで、経団連としてあらためて経営層の危機意識を高める観点から、国内外の最新情勢を踏まえ、同経営宣言を改定した。

■ 主な改定内容

サイバーセキュリティ対策の取り組みの本質自体は数年で変わるものではないことから、全体構成は変えずに、前文に掲げる基本的なコンセプトを全面的に修正している。

各論では、取り組むべき項目（「1. 経営課題としての認識」「2. 経営方針の策定と意思表明」「3. 社内外体制の構築・対策の実施」「4. 対策を講じた製品・システムやサービスの社会への普及」「5. 安心・安全なエコシステムの構築への貢献」）のうち、「1. 」と「5. 」について、サプライチェーン全体を俯瞰したサイバーセキュリティの強化等を強調している。

◇◇◇

経団連は、今回の改定を踏まえ、引き続き中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策を推進するとともに、11月に経営トップセミナーを開催するなど、普及啓発を一層強化していく。

【産業技術本部】