　基準の考え方は、求められるセキュリティ対策について、区分を★3、★4、★5に分けることを想定。具体的には、ビジネス観点および、システム観点の2点で区分を整理し、海外での類似制度や各産業のガイドラインの内容を踏まえつつ、まずは★3、★4についての考え方や対策事項、要求項目についての整理を実施していく。

構築する評価制度（現時点案）［クリックで拡大］出所：経済産業省

制度で用いるセキュリティ要求事項、評価基準［クリックで拡大］出所：経済産業省

　今後は2026年度の制度開始を目指し、実証事業などを通じた評価スキームの具体化や制度の利用促進のための施策の検討を進めていく予定だ。

今後のスケジュール［クリックで拡大］出所：経済産業省

≫「製造ITニュース」のバックナンバー

94％がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応～サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル～」の内容を紹介する。
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。
サプライチェーンセキュリティの実態調査、顧客や取引先との連携は乏しいか
MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日～12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。