2025.10.31 行政情報
経産省、サイバーインフラ事業者のガイドライン(案)公表
ソフトウェアの脆弱性を突いたサイバー攻撃の増加を受けて、経済産業省は10月30日、改正サイバーセキュリティ基本法を踏まえた「サイバーインフラ事業者に求められる役割等に関するガイドライン」(案)を取りまとめ、公表した。12月30日までの2カ月間、パブリックコメントを募集する。
▽関連記事
ベビーカーなど2品を改正消安法の「子供用特定製品」に指定へ…経産省
2024年の国内消費者向けEC市場 前年比5.1%増の26兆円超…経産省
具体的な役割と要求事項を整理
サイバーセキュリティ基本法は、サイバー関連事業者にサイバーセキュリティを確保するための努力義務を求めている。今年7月の法改正により、情報システム供給者に対し、利用者のサイバーセキュリティ確保を支援するための努力義務を盛り込んだ。
これを踏まえて、経産省はガイドライン(案)を策定。ソフトウェアやクラウドサービスなどの開発・供給・運用を行う情報システム供給者を「サイバーインフラ事業者」と位置づけて、具体的な役割と要求事項を整理した。
ガイドライン(案)はソフトウェア開発ベンダー、ソフトウェア販売会社、ソフトウェア運用ベンダーなどのサイバーインフラ事業者の責務を示している。責務として、セキュリティ品質を確保したソフトウェアの開発・供給・運用、ソフトウェアサプライチェーンの管理、残存脆弱性への速やかな対処などがある。
事業者に5点の要求事項
必要となるサイバーセキュリティ対策として、(1)セキュアな設計・開発・供給・運用、(2)ライフサイクル管理と透明性の確保、(3)残存する脆弱性の速やかな対処、(4)人材・プロセス・技術の整備、(5)サイバーインフラ事業者・ステークホルダー間の関係強化――を求めている。
セキュアな設計・開発・供給・運用の要求事項は、設計時のリスク評価と対策の追跡、テスト、サービスのモニタリングなど。残存する脆弱性の速やかな対処では、継続的な調査、検知した脆弱性への対応などを挙げた。
また、サイバーインフラ事業者の顧客に対しても、経営層のリーダーシップによるリスク管理と、セキュアなソフトウェアの調達・運用を要求している。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
モノタロウ、送料無料ラインの購入金額を3500円に引き上げ
-
2
【7月16日10時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
ヤフオク!の質問機能からフィッシングサイトに誘導、ヤフーが注意喚起
-
4
エニーマインド、SNS活用による中国市場への越境EC支援を本格展開
-
5
キャッシュレス決済の満足度1位にPayPay、2位に楽天ペイ…GMOの調査
