IPA サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）が設立されますね。。。

こんにちは、丸山満彦です。

経済産業省の産業サイバーセキュリティ研究会で様々なサイバーセキュリティ施策を検討していましたが、その成果としてサプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）が立ち上がることになりましたね。

私も、ワーキンググループ2（経営・人材・国際）の委員（委員名簿 @ 2020.08.25）として検討に参加しています(^^)

 

● IPA

・2020.10.30 サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）

・[PDF] サプライチェーン・サイバーセキュリティ・コンソーシアム 規約

11月1日に設立され、11月19日に設立総会がオンラインで開催されます。

コンソーシアムの目的や事業内容は規約に記載されておりますが、

抜粋すると

---

（目的）
第２条 コンソーシアムは、中小企業を含めた日本の産業サプライチェーン全体でのサイバーセキュリティ対策を促進することを目的とする。

（事業）
第３条 コンソーシアムは前項の目的を達成するため、次の事業を行う。

１ サプライチェーンのサイバーセキュリティ強化のため企業に求められる基本的な行動（①サプライチェーンを共有する企業間におけるサイバー事案に関する高密度な情報共有の実施、②機微技術情報の流出懸念がある場合の関係者への報告、③情報漏えい等の被害が取引先等不特定多数の関係者に影響するおそれがある場合における関係者の影響緩和の取組促進のための公表の実施）の促進

２ 中小企業を含めた日本の産業サプライチェーン全体でのサイバーセキュリティ対策の促進に必要な取組の検討・推進、情報の収集・発信、普及・啓発

３ その他コンソーシアムの目的を達成するために必要な事業

---

となっています。

1. 基本的な行動の促進

①サプライチェーンを共有する企業間におけるサイバー事案に関する高密度な情報共有の実施

②機微技術情報の流出懸念がある場合の関係者への報告

③情報漏えい等の被害が取引先等不特定多数の関係者に影響するおそれがある場合における関係者の影響緩和の取組促進のための公表の実施

2. 上記行動の促進のための活動

・取組の検討・推進

・情報収集・発信

・普及・啓発

ということですかね。。。

具体的な活動は、私が入っていたワーキンググループ2（経営・人材・国際）の第6回 産業サイバーセキュリティ研究会の資料3　事務局説明資料（PDF形式：3,575KBのP38-42に記載されていますので、是非目を通してくださいませ。。。

 

なお、当面は会費は徴収しないとなっていますね。。。

---

（会費）
第６条 コンソーシアムは、原則として会費を徴収しないものとする。ただし、コンソーシアム活動の充実を図るため会費を徴収する必要性が生じた場合には、その会費について、運営委員会において検討を行い、総会の承認をもって別に定めることができる。

---

 

日本の産業界のセキュリティ対応力の底上げの一つとして期待できると思っております！！！

 

● 経済産業省

・2020.10.30 サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）が設立されます

本年11月1日（日曜日）に、産業界が一体となってサプライチェーン全体でのサイバーセキュリティ対策の推進を行うことを目的としたサプライチェーン・サイバーセキュリティ・コンソーシアム（Supply Chain Cybersecurity Consortium: SC3）が設立されます。経済産業省は、サプライチェーン・サイバーセキュリティ・コンソーシアムにオブザーバーとして参加します。