英国 サプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての意見募集

こんにちは、丸山満彦です。

世の中、デジタル改革 (DX) とか言われ、企業におけるビジネス、政府の国民等へのサービスにITが当たり前のこととして利用されております。ITの利用も、社会全体としてクラウド＋インターネット＋個人端末＋各種センサーといったようにそれこそ社会の隅々まで入り込んでいっている感じです。

ということで、ここの要素だけでなく、システム全体としての安全をどのようにして担保するのか、重要性が増してきているのでしょうね。。。

英国が、ITサプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての意見募集をしています。今後の日本の規制等のあり方についても参考になるかも知れませんね。。。

 

● U.K. Govenment

- Cyber Security

・2021.05.17 (press) New plans to boost cyber resilience of UK’s critical supply chains

DCMS is calling for views on a number of measures to enhance the security of digital supply chains and third party IT services.

・2021.05.17 (policy) Call for views on supply chain cyber security

本文はこちらです↓

- Department for Digital, Culture, Media & Sport: DCMS

・2021.05.17 (policy) Call for views on cyber security in supply chains and managed service providers

 

Ministerial foreword	閣僚の序文
Introduction	はじめに
Open call for views	意見募集
Part 1: Supply chain risk management	第1部：サプライチェーン・リスクマネジメント
1A: Barriers to effective supplier cyber risk management	1A: 効果的なサプライヤーのサイバーリスク管理を阻むもの
1B: Supply chain cyber risk management	1B: サプライチェーンにおけるサイバーリスクマネジメント
1C: Supplier Assurance	1C: サプライヤーの保証
1D: Commercial offerings	1D: 商業提供
1E: Additional government support required	1E: 必要となる政府の追加支援
Part 2: Managed Service Providers	第2部：マネージドサービスプロバイダ
2A: The benefits and risks of Managed Service Providers	2A：マネージドサービスプロバイダーのメリットとリスク
2B: Securing the provision of managed services	2B：マネージドサービスの提供をセキュアにする
A future Managed Service Provider security framework	将来のマネージドサービスプロバイダのセキュリティフレームワーク
2C: Implementation options	2C: 実装オプション
Next steps	次のステップ
Annex 1: List of Questions	附属書1：質問リスト
Annex 2: Glossary	附属書2：用語集