« 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました... | Main | 個人情報保護委員会の今後の取り組みと個人情報保護法ガイドラインの改正(パブコメ) »

2021.05.19

英国 サプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての意見募集

こんにちは、丸山満彦です。

世の中、デジタル改革 (DX) とか言われ、企業におけるビジネス、政府の国民等へのサービスにITが当たり前のこととして利用されております。ITの利用も、社会全体としてクラウド+インターネット+個人端末+各種センサーといったようにそれこそ社会の隅々まで入り込んでいっている感じです。

ということで、ここの要素だけでなく、システム全体としての安全をどのようにして担保するのか、重要性が増してきているのでしょうね。。。

英国が、ITサプライチェーンとマネージドサービスプロバイダーのサイバーセキュリティについての意見募集をしています。今後の日本の規制等のあり方についても参考になるかも知れませんね。。。

 

● U.K. Govenment

- Cyber Security

・2021.05.17 (press) New plans to boost cyber resilience of UK’s critical supply chains

DCMS is calling for views on a number of measures to enhance the security of digital supply chains and third party IT services.

・2021.05.17 (policy) Call for views on supply chain cyber security

本文はこちらです↓

- Department for Digital, Culture, Media & Sport: DCMS

・2021.05.17 (policy) Call for views on cyber security in supply chains and managed service providers

 

Ministerial foreword 閣僚の序文
Introduction はじめに
Open call for views 意見募集
Part 1: Supply chain risk management 第1部:サプライチェーン・リスクマネジメント
1A: Barriers to effective supplier cyber risk management 1A: 効果的なサプライヤーのサイバーリスク管理を阻むもの
1B: Supply chain cyber risk management 1B: サプライチェーンにおけるサイバーリスクマネジメント
1C: Supplier Assurance 1C: サプライヤーの保証
1D: Commercial offerings 1D: 商業提供
1E: Additional government support required 1E: 必要となる政府の追加支援
Part 2: Managed Service Providers 第2部:マネージドサービスプロバイダ
2A: The benefits and risks of Managed Service Providers 2A:マネージドサービスプロバイダーのメリットとリスク
2B: Securing the provision of managed services 2B:マネージドサービスの提供をセキュアにする
A future Managed Service Provider security framework 将来のマネージドサービスプロバイダのセキュリティフレームワーク
2C: Implementation options 2C: 実装オプション
Next steps 次のステップ
Annex 1: List of Questions 附属書1:質問リスト
Annex 2: Glossary 附属書2:用語集

 

1605137912888

|

« 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました... | Main | 個人情報保護委員会の今後の取り組みと個人情報保護法ガイドラインの改正(パブコメ) »

Comments

Post a comment



(Not displayed with comment.)




« 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました... | Main | 個人情報保護委員会の今後の取り組みと個人情報保護法ガイドラインの改正(パブコメ) »