【政策】経産省：ソフトウェア供給者の責務を整理した「サイバーインフラ事業者ガイドライン（案）」公表、意見募集開始

経済産業省と内閣官房国家サイバー統括室は、ソフトウェアの開発・供給・運用を担う「サイバーインフラ事業者」の責務を整理した「サイバーインフラ事業者に求められる役割等に関するガイドライン（案）」を取りまとめ、日本語版と英語版を公開した。国内外から意見を募るパブリックコメントを10月30日から12月30日まで実施し、年内の成案化を目指す。

ガイドライン案は、サイバーセキュリティ基本法の改正を踏まえ、ソフトウェア供給者が利用者のセキュリティ確保を支援する努力義務を定めた第7条第2項を具体化。サイバーインフラ事業者と顧客の双方が、サプライチェーン全体のセキュリティ対策を強化するための考え方を6カテゴリに整理した。事業者は自社および関連企業の取組状況を自己診断するツールとして活用でき、顧客は調達先のセキュリティ水準を把握する参考指針となる。

【出典】
▷「サイバーインフラ事業者に求められる役割等に関するガイドライン（案）」の日本語版・英語版を取りまとめました
※本記事は一次情報をもとに生成AIを活用した要約です。詳細は公表資料をご確認ください。