令和４年度サプライチェーン・サイバーセキュリティ対策促進事業(サイバー・フィジカル・セキュリティ対策フレームワークの利活用に関する調査)調査報告書

この報告は、令和4年度サプライチェーン・サイバーセキュリティ対策促進事業における調査について書かれた報告書である。経済産業省では「Society5.0」の実現に向けて、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定し、サプライチェーン全体のサイバーセキュリティ強化を推進している。本事業では、サイバー空間におけるつながりの信頼性及びIoT機器等の転写機能の信頼性を確保するための対策要件等に関する動向調査を実施し、日本、米国、欧州、中国等の政策動向や制度について分析を行った。IoT機器等の転写機能の信頼性確保については、欧州では規制による取組みが進展し、米国や日本では民間事業者の自発的な取組み促進が中心となっている。サイバー空間におけるつながりの信頼性確保については、欧州ではデータ保護とデータ共有促進を目的としたルール策定が進み、日本ではData Free Flow with Trustのコンセプトのもと信頼性のあるデータ流通に向けた検討が行われている。CPSF等に基づく国際規格推進では、ISO/IEC JTC1/SC27/WG4と連携して国際規格策定プロジェクトを推進し、PWIやNWIPとしてプロジェクトを進展させた。ガイドライン等の普及・啓発については、IoT-SSFとDMFの適用実証を実施し、製造業等における認知・普及状況調査を行った結果、CPSFやIoT-SSF、DMFの認知率・利用率は他の既存ガイドラインより低く、業界団体やIT事業者からの情報提供が普及に重要な役割を果たすことが判明した。本調査により、各国・地域で個別のルールが策定される現状において、将来的な規制の断片化がグローバル事業者の負担となる可能性が指摘され、国際ハーモナイゼーションの重要性が確認された。