産業経済の発展と豊かで住み良い街づくりのために
各種事業を推進しています。

　経済産業省では2017年12月に、産業界を代表する経営者やインターネット時代を切り開いてきた学者等から構成される「産業サイバーセキュリティ研究会」（座長：村井純慶應義塾大学教授）を設置し、わが国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくための議論を進めています。同研究会には、当所の渡辺佳英特別顧問（東京商工会議所特別顧問／大崎電気工業㈱会長）が委員として参画し、サプライチェーンのサイバーセキュリティ対策強化の視点に加え、相次ぐランサムウェア攻撃など、猛威を振るうサイバー攻撃の脅威に屈しない、官民連携による強靱な対処体制の在り方などについて議論を行っています。

　去る４月11日に第７回研究会が開催され、昨今のランサムウェアやEmotet（エモテット）と呼ばれる不正プログラムをはじめとしてサイバー攻撃による被害が増加傾向にあることを踏まえ、改めて各企業・団体等に組織幹部のリーダーシップの下、サイバーセキュリティ対策に取組んでいただくよう、同研究会から下記の「サイバーセキュリティ対策についての産業界へのメッセージ」を発出いたしました。

＜経営者の皆様へのメッセージのポイント＞
１．サイバーセキュリティ対策を徹底し、持続可能な体制を確立する
●保有する情報資産を漏れなく把握する。
●不審なメールへの警戒や、機器等に対して最新のセキュリティパッチを当てる等、脆弱性対策を徹底する。
●多要素認証等により認証を強化する。
●データ滅失に備えデータのバックアップを取得し、ネットワークから切り離された場所に保管する。
●サイバー攻撃を受けた際の対応について、普段から役員および職員に対して教育・訓練を行う。
●システムが停止した場合に、業務を止めないための計画（BCP）を策定し、代替手段を整備する。

２．感染が確認された場合には、適時、報告・相談・対応を行う
●感染拡大防止に留意するとともに、専門機関やセキュリティベンダー等へ支援を依頼しつつ、早期の業務復旧を図る。
●サイバー攻撃者への金銭の支払いは厳に慎む。
●Emotetの場合、取引関係者間などで感染が拡大することから、取引先を含めた関係者に状況を共有する。
●警察、所管省庁等への相談・報告・届出を実施する。報告義務のある事案については、正確かつ迅速に行う。

３．中小企業においては「サイバーセキュリティお助け隊サービス」などの支援パッケージを活用する
●自社がサイバー攻撃による被害を受けた場合、その影響は、サプライチェーン全体の事業活動や経済全体に及ぶ可能性があることを踏まえ、「サイバーセキュリティお助け隊サービス」の活用など積極的なサイバーセキュリティ対策に取り組む。

４．ITサービス等提供事業者は、製品・サービスのセキュリティ対策に責任を持つ
仮に中小企業がサイバー攻撃による被害を受けた場合、その影響は自社にとどまらずサプライチェーン全体の事業活動に及ぶ可能性があることを踏まえ、中小企業も積極的なサイバーセキュリティ対策に取組むことが必要です。特に、何から始めたらよいか分からないという中小企業向けには、自らが情報セキュリティ対策に取組むことを自己宣言する制度「SECURITY ACTION」の活用や、「サイバーセキュリティお助け隊サービス」など、中小企業向けに開発された支援パッケージの活用をご検討いただければ幸いです。