実践のためのプラクティス集」の改訂を実施した。
【評価】
昨今のサプライチェーン・リスクの拡大に伴い、今後の更なるリスクの増大も懸念され
る中で、コーポレートガバナンスの観点でも、サイバーセキュリティの重要性に対する認
識を高めるための更なる取組が必要である。
【今年度の取組】
内閣官房において、経営層を対象とした研修等を実施し、サイバーセキュリティへの理
解醸成を図る。
総務省において、引き続き、
「サイバーセキュリティ対策情報開示の手引き」を踏まえた
民間における取組を支援する。
経済産業省及び IPA において、
「サイバーセキュリティ経営ガイドライン」や関連するガ
イドライン、ツール等を通じて、サイバーセキュリティ経営の更なる普及・啓発を促進す
る。

第２

地域・中小企業における DX with Cybersecurity の推進

【昨年度の取組実績】
総務省・経済産業省において、地域セキュリティコミュニティ（地域 SECUNITY）による、
産官学が連携した研修プログラムやインシデント演習等が実施されており、地域での情報
共有に留まらず、人材育成・確保に向けた課題解決にも活用された。
総務省において、地域コミュニティで IoT セキュリティに関して活躍可能な人材を自立
的に育成するエコシステムを自走させるための実証的調査を北海道及び長崎県で実施した。
また、
「クラウドサービス提供・利用における適切な設定に関するガイドライン」の普及啓
発のため、現状のガイドラインの活用状況や設定ミス事例等の調査・分析を実施し、その
結果を踏まえてガイドラインの内容を解説するガイドブックの検討を行った。
経済産業省において、中規模以上の中小企業のニーズにも応えられるサービスとなるよ
う「サイバーセキュリティお助け隊サービス基準」の改定を行い、サービスの価格要件等
を一部緩和した。中小企業によるセキュリティ対策の自己宣言である「SECURITY ACTION」
制度について、周知を図り、自治体等においては、本自己宣言を申請要件とする補助金が
拡大された。また、IPA を通じて、
「中小企業の情報セキュリティ対策ガイドライン」の普
及を進めるとともに、地域におけるセキュリティの指導者の拡大に取り組んだ。
【評価】
昨今のサイバー攻撃被害のリスクの高まりを踏まえ、中小企業のサイバーセキュリティ
に対する意識は、引き続き高めていく必要がある。地域やサプライチェーンを通じた取組
の広がりを促すとともに、今後、中小企業にも広くクラウドサービスが普及することも想
定される中で、設定の不備等により意図せずに情報資産が流出するリスクへの対処が必要
である。

- 34 -