サプライチェーン・デジタルリスク実態調査:サプライチェーンを脅かすデジタルリスクに企業はどう立ち向かうべきか
サイバー攻撃の増加により、企業はサプライチェーン全体のセキュリティ対策を強化する必要に迫られています。本稿では、サプライチェーンのデジタルリスクとその対策について、経営層80名、セキュリティ部門200名を対象とした実態調査結果をもとに解説します。
サプライチェーン・デジタル法規制・認証制度対応支援
デジタル技術の進化に伴い、自社サプライチェーンに影響を及ぼす法規制や認証制度が日々グローバルで更新されています。多くの企業では、これらの変化に迅速に対応することが困難であり、適切なコンプライアンスを維持することが課題となっています。
このような課題に対応するために、PwCはグローバルで独自のナレッジベースを構築し、各国におけるデジタル法規制やガイドラインを可視化することで、事業展開する各国で適切なレギュレーション対応ができるよう支援します。
サプライチェーン影響を及ぼすデジタル法規制・認証制度の動向
グローバルにおけるサプライチェーンリスクマネジメントの重要性は今後ますます高まりを見せ、ガイドライン主流(soft law)から、法令主流(hard law)へのシフトが加速しています。特に、重要インフラ事業者に対するサプライチェーン要求は一層厳重となり、違反時には莫大な制裁金を科されることが予想されています。
具体的なデジタル法規制の例として、欧州では「ネットワーク・情報システムの安全に関する指令(NIS指令)」の修正であるNIS2指令を制定し、2024年10月から適用されました。NIS2指令では重要インフラ事業者に該当する法人に対して製品やサービスを供給するサプライヤー経由でインシデントが発生することを防ぐために、サプライチェーンを含めたセキュリティリスク管理が求められています。
日本においても、経済安全保障の強化を目的に2022年5月、経済安全保障推進法が成立しました。電力やガス、水道や石油のほか、鉄道や電気通信、金融など、社会生活を支える基盤を持つ業種を対象に特定重要設備を導入・更新したり、維持管理を外部委託したりする際に所管官庁への事前の届け出が必要になります。
サプライチェーンに係るデジタル法規制・認証制度のモニタリング・影響分析支援
国内外でサプライチェーンに関するデジタル関連の法規制・認証制度が強化されており、海外法規制を調査・モニタリングすることが難しいという課題があります。PwCでは世界各国のデジタル関連法規制やガイドラインをリアルタイムでモニタリングしており、PwC独自のグローバルナレッジベースを基に、サプライチェーン、サイバーセキュリティの専門家が、法規制の変更がビジネスに与える影響を分析し、対応策をアドバイスします。
個別のデジタル法規制・認証制度の深堀調査・対応支援
サプライチェーンに関連する個別のデジタル法規制・認証制度を対象に、要求事項の深堀調査、自社への影響分析、法規制・認証制度に対応する規定類・体制・業務プロセスの設計・実装まで包括的なサポートを提供します。
サプライチェーンに関連するデジタル法規制・認証制度の例
- 日本 経済安全保障推進法
- 日本 オペレーショナル・レジリエンス確保に向けた基本的な考え方
- 欧州 共通の高度サイバーセキュリティ措置に関する指令(NIS2指令)
- 欧州 Trusted Information Security Assessment Exchange(TISAX)
- 米国 NIST SP 800-161 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations
- 米国 NIST SP 800-171 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
サプライチェーンセキュリティのトレンドと企業の在り方
インサイト/ニュース
20 results
Loading...
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
IEC 62443シリーズの概要と近年の動向
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(6)アメリカ
各国サイバーセキュリティ法令・政策動向シリーズの第6回目として、アメリカのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
Loading...
