国家サイバー統括室

本文へ

文字サイズ

English

サイバーセキュリティ基本法、サプライチェーン・リスク対策、個人情報保護関連

サイバーセキュリティ基本法、サプライチェーン・リスク対策、個人情報保護関連

詳細

意見等の募集と結果

詳細

1.サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた制度構築方針

サプライチェーンにおける重要性を踏まえた上で満たすべき各企業のセキュリティ対策を提示しつつ、その対策状況を可視化する仕組みの構築を進めています。NCOは、サイバーセキュリティ対策の社会全体への浸透を推進する観点から、本制度構築方針の検討・運用に参画しています。

※ 令和8年3月27日に、制度構築方針、★3・★4要求事項・評価基準を公開しました。

関連文書

サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた制度構築方針概要
サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた制度構築方針
別添★3・★4要求事項及び評価基準
資料1 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」及び「★3・★4要求事項・評価基準(案)」に対するパブリックコメントへの対応について
資料2 サプライチェーン強化に向けたセキュリティ対策評価制度に関するパブリックコメントに対する考え方
資料3 SCS評価制度に関するよくあるお問い合わせ(FAQ)(令和8年3月27日時点のFAQ)
(参考)★3・★4要求事項・評価基準_参照文献

※Excel形式の資料はダウンロードされます。ご利用の環境により、Excelアプリケーションが自動的に起動する場合があります。

関連リンク

経済産業省 産業サイバーセキュリティ研究会 ワーキンググループ1 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ
ワーキンググループ 1(サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ)(METI/経済産業省)

2.サイバーインフラ事業者に求められる役割等に関するガイドライン

情報システム等の供給者としてソフトウェアの開発・供給・運用を行う事業者を「サイバーインフラ事業者」と称し、その役割等について整理・解説するとともに、当該事業者やその顧客がサイバーセキュリティ対策の実効性を確保するための参考となる考え方を示したガイドラインを作成しました。

※ 令和8年3月31日に、ガイドライン【日本版・英語版】等を公開しました。

関連文書

サイバーインフラ事業者に求められる役割等に関するガイドライン 概要資料【日本語版】
サイバーインフラ事業者に求められる役割等に関するガイドライン【日本語版】
サイバーインフラ事業者に求められる役割等に関するガイドライン 評価チェックリスト等【日本語版、Excelマクロ機能付き版】
サイバーインフラ事業者に求められる役割等に関するガイドライン 評価チェックリスト等【日本語版、Excelマクロ機能なし版】
サイバーインフラ事業者に求められる役割等に関するガイドライン 概要資料【英語版(抄訳)】
サイバーインフラ事業者に求められる役割等に関するガイドライン【英語版(抄訳)】
(評価チェックリスト等は日本語版のみとなります)

※Excel形式の資料はダウンロードされます。ご利用の環境により、Excelアプリケーションが自動的に起動する場合があります。

※令和8年4月7日更新:概要資料【日本語版・英語版】、評価チェックリスト等【Excelマクロ機能なし版】を差し替えました。

検討会

サイバーインフラ事業者に求められる役割等の検討会

3.IT調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ

政府機関等において特に防護すべき情報システム・機器・役務等に関する調達の基本的な方針及び手続きについて、関係省庁で申し合わせたものです。

IT 調達に係る国等の物品等又は役務の調達方針及び調達手続に関する申合せ

4.調達行為を伴わないSNS等の外部サービスの利用等に関する申合せ

調達行為を伴わず要機密情報を扱わない場合において外部サービスを利用等する際の手続きについて、関係省庁で申し合わせたものです。

調達行為を伴わないSNS等の外部サービスの利用等に関する申合せ
▲ このページの先頭へ