✓ IPA においてガイドラインの作成機能の管理・一元化等を行うとともに、新たに創
設する IoT 製品に対するセキュリティ適合性評価制度（以下「IoT セキュリティ適
合性評価制度」という。
）等と連携しつつ、実効性を強化する。
✓ サイバー攻撃動向分析に加え、背景となる地政学情報等を分析する体制を整備し、
サイバー攻撃への対処能力、情報収集・分析能力を強化する。
✓ NICT が保有する人材育成やサイバーセキュリティ研究の実績・知見を活用し、厚生
労働省等と連携して、各分野に特化したものを含む新たな演習プログラムを開発
し、民間企業・団体等に提供できる体制を構築・強化する。講師人材の育成も併せ
て行う。
② 取組によって期待される成果・効果
✓ AI 事業者ガイドラインにより、事業者が安全安心な AI 活用のための行動につなが
る指針の確認が可能となる。
✓ 各企業等の業種・規模等のサプライチェーンの実態を踏まえた満たすべき対策のメ
ルクマールやその対策状況を可視化することによるサイバーセキュリティ強化の
底上げが期待される。これらの取組を通じて、国家の安全保障・経済安全保障の確
保に貢献する。
✓ 医療分野、サイバー安全保障分野の対処能力向上が期待できる。また、民間人材リ
ソースも活用した実践的なサイバー演習の受講機会が拡大する。
【サイバーセキュリティ戦略本部有識者本部員の主な受け止め】
➢ IPA と NICT の集中強化により、効率的な取組が強化されることを期待する。
➢ 多くの民間人が活躍する公的機関である IPA や NICT で、官民の信頼関係の醸成、双
方向での情報交換等がなされることを期待する。特に経済安全保障等の分野では、JCSIP/J-CRAT 等の専門家集団の更なる活躍を期待する。
➢ AI の活用はサイバーセキュリティ対策分野においても重要な位置を占める。その関
連で IPA の機能強化を打ち出すことの意義は深い。
➢ 特に重要インフラ分野での人材確保が喫緊の課題である。NICT が知見・実績を有する
実践的サイバーセキュリティ人材育成施策を必要な分野に活用することにより、重要
インフラ分野におけるサイバーセキュリティ強化等に寄与することが重要である。
➢ 国全体のセキュリティ水準の底上げには横断的・継続的な組織における取組が必要で
あり、かつ、それを担う人材が不可欠である。

（２）経済社会の活力の向上及び持続的発展 ～サプライチェーン・リスクへの対応強化と
DX を推進・支援する取組の強化～
デジタル化（デジタルトランスフォーメーション）とサイバーセキュリティ確保に向けた
取組を同時に推進すること、すなわち“DX with Cybersecurity”の実現に向けて、例えば、
経営層の意識改革や、地域・中小企業に対する取組、デジタル時代において新たな価値創出
を支えるサプライチェーン等の基盤作り、経済社会全体でリテラシーを高める取組等におい
て、サイバーセキュリティに関する視点を取り入れつつ施策を推進していくことが重要であ
る。こうした観点も踏まえつつ、「サプライチェーン・リスクへの対応強化と DX を推進・支
- 10 -