サイバーセキュリティ対策についての産業界へのメッセージ(経済産業省)
<メッセージの概要>
1.サイバーセキュリティに対する投資を、中長期的な企業価値向上に向けた取り組みの一環として位置付ける。
2.自組織のシステム運用に係るリスク管理についてITサービス等提供事業者との役割分担を明確化し、IT製品の安全性に対しても「セキュア・バイ・デザイン」( ※1)や「セキュア・バイ・デフォルト」(※2)の製品の購入を優先するなどセキュリティ慣行を求める。
3.サプライチェーン全体での対策強化に向けた意識を徹底する。
4.「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を参照し、有事(サイバー攻撃の被害に遭った場合等)には、適時の専門組織への相談及び所管省庁等への報告等を行う。
※1 「セキュア・バイ・デザイン」:IT 製品(特にソフトウェア)が、設計段階から安全性を確保されていること。前提となるサイバー脅威の特定、リスク評価が不可欠。
※2 「セキュア・バイ・デフォルト」:ユーザー(顧客)が、追加コストや手間をかけることなく、購入後すぐに IT 製品(特にソフトウェア)を安全に利用できること。
<メッセージ全文> ※経済産業省HP