1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2023年3月2日 No.3581
  5. 「サイバーセキュリティ懇談会」を開催

Action(活動) 週刊 経団連タイムス 2023年3月2日 No.3581 「サイバーセキュリティ懇談会」を開催 -サプライチェーン全体のサイバーセキュリティ向上について意見交換

昨今、サイバーセキュリティ対策が不十分な中小企業がサイバー攻撃を受け、サプライチェーン全体に影響が波及する事態が散見される。こうしたなか、経済産業省と公正取引委員会は2022年10月、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」を公表した。その主な目的は、サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、(1)中小企業等におけるサイバーセキュリティ対策を支援すること(2)取引先への対策の支援・要請にかかる関係法令の適用関係を整理すること――にある。

そこで、経団連サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(和田昭弘主査)は2月2日、「サイバーセキュリティ懇談会」をオンラインで開催した。経産省商務情報政策局の奥田修司サイバーセキュリティ課長と公取委の田邊貴紀官房参事官から、同文書について説明を聴くとともに意見交換した。概要は次のとおり。

■ 中小企業等におけるサイバーセキュリティ対策(経産省)

発注者側となる事業者においては、取引先のサイバーセキュリティ対策の強化を促しつつ、サプライチェーン全体での付加価値の向上に取り組み、取引先とのパートナーシップの構築を目指してほしい。

経産省では、サイバーセキュリティに資金や人材を割くことが困難な中小企業等に対して、以下の支援策を講じているので、有効に活用してほしい。

  1. サイバーセキュリティお助け隊サービス(サイバー攻撃への対処に不可欠なサービスをワンパッケージで提供)

  2. セキュリティアクション(セキュリティ対策に取り組むことを自己宣言。同宣言をIT導入補助金等の申請要件とするなど、対策に取り組むインセンティブを付与)

  3. 中小企業の情報セキュリティ対策ガイドライン(経営者が認識し実施すべき方針、対策を実践する際の手順や手法をまとめたもの)

  4. パートナーシップ構築宣言(発注側企業が取引先との間でパートナーシップを構築することを宣言。取引先にサイバーセキュリティ対策の助言・支援を行うことを取り組み例として記載)

■ 対策の要請にかかる独禁法・下請法の考え方(公取委)

一般的に、中小企業にサイバーセキュリティ対策を要請すること自体は直ちに問題となるものではない。しかし、取引上の地位が優越する事業者が、取引の相手方に生じるコスト上昇分を考慮することなく、一方的に著しく低い対価を定める場合などでは、独占禁止法上の優越的地位の濫用や下請法上問題となる可能性がある。

このため、取引先も納得できるよう両者で十分に協議することをお願いしたい。また、問題となるか否かは、個別の状況によって異なってくる。判断が困難と思われる場合には、個別の状況を含めて、公取委に設置されている相談窓口を活用してほしい。

■ 意見交換

経団連側から、「サイバーセキュリティ実施レベルのチェックシートを提出するよう発注側企業に求められることが増えている。チェック内容は企業ごとに異なるため、現場には負担感もある。国の統一基準を設置できないか」と質問したところ、奥田氏は、「サイバーセキュリティ対策において留意すべきポイントは、業界や業務内容(契約関係、取り扱う情報等)によってさまざまである。このため、個別のケースに応じてチェックする必要があると考えている。ただし、課題として状況を注視することとしたい」と回答した。

また、「取引先の対策が自社の要求するレベルに達しておらず、取引を停止する場合、優越的地位の濫用に当たるか」との問いに対し、田邊氏は、「事業者間の取引は基本的には自由であるが、個別の状況に照らして判断することとなる。一概には言えないが、(1)両者で協議を重ね、合理的な範囲の要請がされているか否か(2)取引を打ち切ることを示唆して問題となるような行為を実行に移そうとしているのか――などが重要なポイントである。判断に迷うケースがあれば、取引先との具体的な状況を含めて、ぜひ相談窓口を活用してほしい」と回答した。

【産業技術本部】

「2023年3月2日 No.3581」一覧はこちら