中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

サイバーセキュリティ2018の決定と中小企業関連部分の抜粋

サイバーセキュリティ基本法(平成 26 年法律第 104 号)に基づく「サイバーセキュリティ戦略」(今後3年程度のセキュリティ施策の方向性)として、2021年度までの新たなサイバーセキュリティ戦略が策定されました。

その戦略に基づく年次計画「サイバーセキュリティ 2018」が2018年7月25日のNISCサイバーセキュリティ戦略本部第19回会合で決定しました。

 

以下は、中小企業に関連する記述の抜粋です。

 

■サイバーセキュリティに対する投資の推進

〇)総務省及び経済産業省において、一定のサイバーセキュリティ対策が講じられたデータ連携・利活用により生産性を向上させる取組について、それに必要となるシステムやサイバーセキュリティ対策製品等の導入に対して税額控除等を措置するコネクテッド・インダストリーズ税制の活用を促すことで、事業者のセキュリティ対策の強化と生産性向上を同時に促進する。

〇)経済産業省において、中小企業のサイバーセキュリティ対策の促進を図るため、身近な相談窓口の整備等の支援体制の強化を検討するとともに、サイバーセキュリティ保険の普及を図る。

(カ)総務省において、サイバーセキュリティ保険も活用した、関係者間のセキュリティに関する情報開示・共有を促進するためのモデル事業について検討を行う。

 

サプライチェーンにおけるサイバーセキュリティを確保できる仕組みの構築

内閣府において、戦略的イノベーション創造プログラム(SIP)第2期「IoT社会に対応したサイバー・フィジカル・セキュリティ」により、セキュアなSociety 5.0の実現に向けて、様々なIoT機器を守り、社会全体の安全・安心を確立するため、中小企業を含むサプライチェーン全体を守ることに活用できる、『サイバー・フィジカル・セキュリティ対策基盤』の研究開発及びその社会実装を推進する

 

■中小企業の取組の促進

内閣官房において、中小企業における実態を踏まえつつ、ITやセキュリティの知識がなくとも理解できるような対策集の作成に向けた取組を行う。

〇認定されたITベンターに対してサイバーセキュリティの情報提供などを実施するとともに、当該ITベンダーが取り組むセキュリティ対策に関する情報を中小企業向けに開示する仕組みの構築を進める。

財政投融資制度において、中小企業で導入が進んでいないネットワークセキュリティの更なる普及促進に向けて、特別利率による融資を実施する。

経済産業省において、IPAを通じ、中小企業における情報セキュリティ教育担当者や中小企業を指導する立場にある者等を対象とした「中小企業情報セキュリティ講習講師養成セミナー」を実施するとともに、中小企業団体、関係機関等との連携により、当該団体等が主催する情報セキュリティ対策セミナーに協力する取組を実施する。さらに、IPAが2017年度に創設した、対策ガイドラインに基づき中小企業自らが情報セキュリティ対策に取り組むことを 自己宣言する制度「SECURITY ACTION」への登録を促すことで、中小企業のセキュリティレベルの向上、IPA等の作成する啓発資料や情報セキュリティ対策支援サイト等のツール等の利用促進等を図る。

http://www.nisc.go.jp/conference/cs/dai19/pdf/19cs_press.pdf