2025年11月21日
労務・人事ニュース
サイバーインフラ事業者の責務を明文化、2025年12月30日締切のパブリックコメント開始
- 商社での営業のお仕事/未経験OK/駅近/営業
最終更新: 2025年11月21日 07:07
- アイリスト/西新駅/社員募集/11月21日更新
最終更新: 2025年11月21日 00:35
- 高宮駅近く/カーディーラーでの総務事務スタッフ/事務経験を活かせる
最終更新: 2025年11月21日 07:42
- アイリスト/香春口三萩野駅/社員募集/11月21日更新
最終更新: 2025年11月21日 00:35
「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版・英語版を取りまとめました(経産省)
この記事の概要
経済産業省と内閣官房国家サイバー統括室は、ソフトウェアの開発・供給・運用を担う事業者に求められる責任や役割を明確にした「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版と英語版を公表し、2025年10月30日から60日間のパブリックコメント募集を開始しました。本ガイドラインは、サイバーセキュリティ強化を目的に策定され、国内外の意見を踏まえて年内に最終化される予定です。
経済産業省と内閣官房国家サイバー統括室は2025年10月30日、ソフトウェアの安全性と信頼性を確保するための新たな取り組みとして、「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」を正式に公表しました。今回のガイドラインは、サイバー攻撃が社会活動や産業基盤に深刻な影響を与える中、ソフトウェアの開発から運用に至る全ての工程でセキュリティを重視する姿勢を求める内容となっています。日本語版と英語版の両方が公開されており、2025年12月30日までの60日間、国内外の幅広い関係者から意見を募集します。
現代社会においてソフトウェアは企業活動や行政システムの中核を担っており、その安全性が国全体の信頼性を支える重要な要素となっています。しかし、近年はソフトウェアの脆弱性を突くサイバー攻撃が急増し、公共インフラや企業システムが被害を受ける事例が後を絶ちません。こうした状況を踏まえ、政府はソフトウェアの供給元を含む「サイバーインフラ事業者」に明確な責任を持たせ、セキュアな設計・開発・運用を行う体制の強化を求めています。
今回のガイドラインは、2024年9月から産学官の専門家によって構成されたワーキンググループによる議論を経て取りまとめられました。その検討の背景には、2025年7月に改正された「サイバーセキュリティ基本法」の存在があります。同法第7条第2項では、情報システムやソフトウェアを提供する事業者が、利用者のサイバーセキュリティ確保を支援する努力義務を負うことが新たに明記されました。つまり、ソフトウェアを提供する企業は、単に製品を販売するだけでなく、利用者が安全に活用できる環境を整える責任を持つという方向へと法制度が進化したのです。
ガイドライン(案)では、「サイバーインフラ事業者」という概念を広く定義し、クラウドサービス、IT機器、IoT機器、さらには組み込みソフトウェアやファームウェアなども対象としています。これにより、ソフトウェアが関与するあらゆる領域でセキュリティを確保する枠組みが整えられました。特に「セキュア・バイ・デザイン(設計段階から安全性を組み込む考え方)」や「セキュア・バイ・デフォルト(追加の設定を行わなくても安全に利用できる状態)」といった国際的な概念を踏まえ、グローバルな基準との整合性も意識した内容となっています。
本ガイドラインは、事業者と顧客の双方が活用できる構成になっています。サイバーインフラ事業者は、自社や取引先を含むサプライチェーン全体における取り組みの状況を確認するためのチェックツールとして利用することができます。一方、ソフトウェアを調達する企業や行政機関の側は、ガイドラインの要求事項を基準にして、どの事業者が適切なサイバーセキュリティ対策を講じているかを見極める指標として活用できます。これにより、調達段階からサイバーリスクを低減し、安心して利用できる環境の整備が進むことが期待されています。
ガイドラインの内容は、6つのカテゴリに分けて整理されています。それぞれのカテゴリでは、開発体制の安全性確保、脆弱性情報の適切な管理、ソフトウェアの更新・メンテナンス体制の整備、サプライチェーン全体での連携強化など、実践的な項目が示されています。経済産業省は、ガイドラインを単なる理念に留めず、実務で活用できる実践的な仕組みとするため、今後はチェックリスト形式の付属文書を拡充し、企業が自らの取り組みを定期的に点検できるよう支援していく方針です。
意見募集の方法については、電子政府の総合窓口「e-Gov」から意見提出フォームにアクセスし、日本語または英語で記入することができます。もしオンラインでの提出が難しい場合には、所定の意見提出用紙をメールで送付する方法も用意されています。提出先は経済産業省の専用メールアドレスで、件名に「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)に対する意見」と明記することが求められています。なお、電話での意見提出は受け付けていません。
提出された意見のうち、氏名や連絡先を除く内容は公開される可能性がありますが、個人情報や企業秘密など、特定の権利を侵害する恐れがある場合には非公開とされます。集められた意見は、最終的なガイドラインの内容を決定する上での参考とされ、年内を目途に正式版の公表が予定されています。
今回の取り組みは、日本のソフトウェア産業が世界的なサイバーセキュリティ基準に適応していくための重要な一歩といえます。経済活動のあらゆる場面でソフトウェアが関わる時代において、設計段階からの安全性確保は企業の信頼性を左右する要素となっています。経済産業省と国家サイバー統括室は、ガイドラインの活用を通じて企業・行政・研究機関が一体となって安全なデジタル基盤を築くことを目指しており、今後の議論の進展に注目が集まっています。
この記事の要点
- 経済産業省と国家サイバー統括室が共同でガイドライン(案)を発表
- 日本語版と英語版を同時公開し、2025年12月30日まで意見募集
- 対象はソフトウェア開発・供給・運用を行う「サイバーインフラ事業者」
- サイバーセキュリティ基本法第7条改正を踏まえた新たな枠組み
- セキュア・バイ・デザインなど国際基準と整合した内容
- 企業・行政の双方が利用可能なチェックツールとして活用
- 年内を目途に最終版を取りまとめ予定
⇒ 詳しくは経済産業省のWEBサイトへ
