防衛産業サイバーセキュリティ基準とは、2022年4月に整備された防衛装備庁の「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」の通称です。この基準は、2009年に初版が発行された「防経装 第9246号 装備品等及び役務の調達における情報セキュリティの確保について」に、米国の「NIST SP800-171(連邦政府外のシステムと組織における管理された非格付け情報の保護)」の要求管理策を取り込む形でされました。
米国のNIST SP800-171と、日本の新旧の防衛産業サイバーセキュリティ基準の違い
※防衛装備庁の図(https://www.mod.go.jp/atla/cybersecurity.html)をもとにNRIセキュアテクノロジーズで作成
2023年4月より、防衛関連の調達契約※を対象に適用が開始されており、防衛省や防衛装備庁と直接契約を結ぶ企業だけではなく、その企業のサプライチェーンネットワークに含まれる委託先企業に対しても、準拠が求められています。
※装備品等及び役務の調達に関する情報のうち、防衛省が企業に保護を求める情報として指定した「保護すべき情報」を取り扱う契約を指します。
