経済産業省 「サイバーセキュリティ経営ガイドライン」を改訂しました(2023年3月24日)
https://www.meti.go.jp/press/2022/03/20230324002/20230324002.html
私が注目したポイントは以下の通りです。
- サプライチェーンを考慮。取引先にも目配りの必要性が追加されています。
- クラウドサービスのセキュリティ機能やその提供会社のセキュリティレベルにも注意すること。クラウドサービスもまたサプライチェーンに含まれること。
パソコン1台が停止したら、その人の業務が停止。
自社だけでなく、取引先のシステムがダウンしても当社の事業が一部停止。
「この先は仕入先・外注先の担当だから問題ない」ではなく、
「うちの仕入先・外注先も問題ないかな?」と注意を高める必要がありそうです。
また、一歩進めて、万が一のシステムトラブルの際にも、事業を停止させない備えも大切だと思います。