English 
日本政府 は、サイバーセキュリティ企業の信頼性・安全性を審査・認証する制度の導入を推進します。
日本経済新聞(日経)は10日、日本の経済産業省がこのような制度を検討していると報道。
サイバー攻撃を未然に防ぐ「アクティブ・サイバーディフェンス」に関する法律が5月に国会で成立しました。この法律では、国民生活に密接に関わる重要なインフラ事業者に対し、サイバー攻撃を受けた場合の被害届を義務付けています。その結果、サイバーセキュリティに対する需要は高まることが予想されます。
こちらもお読みください: 三菱重工、豪州と次世代フリゲート艦を共同開発
経済産業省は、新制度の具体的な審査基準に、事業者ベースの国や企業が主にデータを保管している国を含める方針。また、海外製ソフトの使用や株主・役員の国籍もチェックする方針。
これらの事項を審査し、信頼できる企業に対して国が参考として認定を与えるものです。認証は、企業が業務を委託する際の判断基準となることが期待されます。また、政府調達の入札では、認証を受けた事業者のみが対象となる見込みです。
日経新聞はこの制度について、"中国などの懸念国から不当な影響を受けていないかを検証し、安全性を確認する "と説明しています。
また、「情報セキュリティサービス審査登録制度」という類似の制度はまだあるが、サービスの質で審査するのが限界。認証制度は、海外からの影響も含め、企業の信頼性を確認することに主眼を置いています。また、海外プログラムを利用した海外への情報漏えいの可能性もチェックします。
ソース エムケーコー
日本語