第１章 なぜ今、サイバーセキュリティが経営課題なのか？　

多くの中小企業の経営者は、サイバーセキュリティを「目に見えないリスク」と捉えています。 実際に被害に遭っていなければ、どうしても後回しになる。 さらに、費用対効果が分かりにくいため、セキュリティはコストとしてしか見られない。 これは、決して珍しい話ではありません。

　

しかし、その認識自体が、すでに現実とずれ始めています。 サイバー被害は、もはや一社で完結する問題ではありません。 被害に遭えば、業務が止まり、情報が滞り、取引先に迷惑をかけます。 つまり、サプライチェーン全体に影響を及ぼします。

　

このため、サプライチェーンの上流にいる大手企業では、 自社を守る目的で、取引先のセキュリティ実施状況を確認する動きが進んでいます。 一定の水準に達していない場合、取引条件の見直しや、取引そのものが見送られる可能性もあります。

　

重要なのは、商品や技術の問題ではないという点です。 品質も価格も優れているにもかかわらず、 「セキュリティに取り組んでいない」という理由だけで、 利益を得る機会を失う時代に入りつつあります。

　

さらに、経済産業省主導でサプライチェーンリスクに備えた評価制度が始まることで、 企業のセキュリティ実施状況は、可視化・定量化されていくと考えられます。 自社の業態に求められる水準に達していなければ、 そもそもサプライチェーンに入れない。 そんな時代が、すぐそこまで来ています。

　

だからこそ、今から取り組む必要があるのです。

第２章へ