최근 사이버 보안 조치가 불충분 한 중소 기업이 사이버 공격을 받았으며 전체 공급망의 영향이 찢어졌습니다. 이러한 맥락에서, 경제 무역 산업부와 공정 무역위원회는 2022 년 10 월에 발표했다. 이것의 주요 목적은 (1) 중소 기업 등의 사이버 보안 조치를 지원하고 (2) 비즈니스 파트너에 대한 대책의 지원 및 요청에 관한 관련 법률 및 규정의 적용을 구성하여 공급망이 사이버 사고로 인해 분할되지 않으며 공급 및 서비스의 안정적인 공급을 방해하지 않도록하는 것입니다.
따라서 Keidanren Cybersecurity Committee Cybersecurity Enhancement Working Group (최고 고문 Wada Akihiro)은 2 월 2 일에 사이버 보안 컨퍼런스를 온라인으로 개최했습니다. 우리는이 문서에 대한 설명을 듣고 상업 및 정보 정책국 사이버 보안 부서, 경제 무역 산업부 및 공정 무역위원회의 최고 경영자 인 Tanabe Takanori 사무 총장 인 Shuji Okuda의 의견을 교환했습니다. 개요는 다음과 같습니다.
■ 중소 기업 등을위한 사이버 보안 조치 (경제 무역 및 산업부)
고객 인 비즈니스가 고객의 사이버 보안 조치를 개선하기 위해 노력하고 공급망 전체의 부가가치를 개선하고 고객과의 파트너십을 구축하기 위해 노력하기를 바랍니다.
경제 무역 및 산업부는 중소 기업에 대한 다음과 같은 지원 조치를 취하고 있으며, 이는 사이버 보안에 자금이나 인적 자원을 바치기가 어려워서 효과적으로 활용하기를 바랍니다.
사이버 보안 도움말 팀 서비스 (사이버 공격을 다루는 데 필수적인 서비스 패키지 제공)
보안 조치 (우리가 보안 조치를 위해 노력할 자기 선언. 우리는이 선언을 IT 구현 보조금 등을위한 신청에 대한 요구 사항으로 만드는 것과 같은 조치를 취할 수있는 인센티브를 부여 할 것입니다)
중소 기업 정보 보안 지침 (관리자가 인식하고 구현 해야하는 정책 요약, 조치 구현 절차 및 방법)
파트너십 건설 선언 (주문 회사가 비즈니스 파트너와 파트너십을 구축 할 것이라는 선언. 사이버 보안 측정에 대한 비즈니스 파트너에게 조언과 지원을 제공하기위한 이니셔티브의 예로 설명)
■ 대응 요청에 대한 반임소 폴리 및 하청 계약법 (Fair Trade Commission)
일반적으로 사이버 보안 조치에 중소 기업을 요청하는 것은 즉각적인 문제가 아닙니다. 그러나 우수한 거래 지위를 가진 사업이 일방적으로 거래 상대방으로 인한 비용 상승을 고려하지 않고 상당히 낮은 고려 사항을 설정하는 경우,이를 통해 항 - 모국어 법에 따라 우수한 위치를 남용하거나 하청 계약 법에 따른 문제로 이어질 수 있습니다.
이러한 이유로, 우리는 양 당사자가 비즈니스 파트너가 만족할 수 있도록 충분한 논의를 할 것을 요청합니다. 또한, 이것이 문제인지 여부는 개별 상황에 따라 다릅니다. 결정을 내리기가 어려운 경우, 개별 상황을 포함하여 공정 무역위원회에 설정된 상담 데스크를 사용하십시오.
■ 의견 교환
Keidanren은 "우리는 기업에게 사이버 보안 구현 확인 시트를 제출하도록 명령하고 있습니다. 수표 내용은 회사마다 다르므로 사이트에 부담이 있습니다. 통합 국가 표준을 설정할 수 있습니까?" Okuda는 "사이버 보안 측정을 다룰 때 명심해야 할 사항은 업계 및 비즈니스 컨텐츠 (계약 관련, 정보 처리 등)에 따라 다릅니다. 이러한 이유로 개별 사례에 따라 점검해야한다고 생각합니다. 그러나 우리는 상황을 문제로 면밀히 모니터링하고 싶습니다."
질문에 대한 응답으로, "고객의 대책이 회사가 요구하는 수준에 도달하지 못하고 정지 된 경우, 우수한 위치에 대한 남용이 될 것인가?"라고 Tanabe는 "비즈니스 간의 거래는 기본적으로 자유롭지 만, 개별적인 상황에 근거한 결정을 내릴 수는 없지만, 두 가지가 중요하지는 않지만 (1) 중요한 것은 아닙니다. 합리적 상황에 대한 요청과 (2) 결정을 내리는 방법이없는 경우 거래가 종료되면 문제가되는 조치를 수행하려고하는지 여부는 고객과의 특정 상황을 포함하여 상담 센터를 사용해야합니다. "
[산업 기술 본부]