令和6年度中小企業サイバー
セキュリティ社内体制整備事業

0120-138-166

受付時間 9:00〜17:00(平日のみ)

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ
文字サイズ

3-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題

3-2-1. デジタル社会の実現に向けた重点計画

 政府は経済財政運営と改革の基本方針で掲げているデジタル社会の実現を目指すにあたって、「デジタル社会の実現に向けた重点計画」を閣議決定しています。
日本が目指すデジタル社会について、「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会」と定義し、以下の6つの姿を挙げています。3

3 デジタル庁.”デジタル社会の実現に向けた重点計画”.https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf

デジタル社会で目指す6つの姿
1.デジタル化による成長戦略国・地方公共団体や民間との連携の在り方を含めたアーキテクチャの設計やクラウドサービスの徹底活用、デジタル原則を含む規制改革の徹底、調達改革の推進、データ戦略の推進、データ連携やDXの推進、AIの適切かつ効果的な活用などにより、我が国全体のデジタル競争力が底上げされ、成長していく持続可能な社会を目指す。
2.医療・教育・防災・こどもなどの準公共分野のデジタル化必要なデータの連携などを通じて、国民一人ひとりのニーズやライフスタイルに合ったサービスが提供される豊かな社会、継続的に力強く成長する社会を目指す。
3.デジタル化による地域の活性化 地方の共通基盤を国が支援することなどにより、地域からデジタル改革、デジタル実装を推進、デジタル田園都市国家構想の実現、地域で魅力ある多様な就業機会の創出などを図り、地域の課題が解決され、各地域で培われてきた地域の魅力が向上する社会を目指す。
4.誰一人取り残されないデジタル社会 地理的な制約、年齢、性別、障害や疾病の有無、国籍、経済的な状況などにかかわらず、誰もが(デジタルに不慣れな方にも・デジタルを利用する方にも)日常的にデジタル化の恩恵を享受でき、さまざまな課題を解決し、豊かさを真に実感できる「誰一人取り残されない」デジタル社会を目指す。
5.デジタル人材の育成・確保 全国民が当事者であるとの認識に立ち、ライフステージに応じた必要なICTスキルを継続的に学ぶことで、デジタル人材の底上げと専門性の向上を図り、デジタル人材が育成・確保される社会を目指す。
6.DFFT(Data Free Flow with Trust):「信頼性のある自由なデータ流通」の推進を始めとする国際戦略 国際連携を図ることで、データがもたらす価値を最大限引き出し、国境を越えた自由なデータ流通が可能な社会を目指す。

出典) デジタル庁「デジタル社会の実現に向けた重点計画」をもとに作成

デジタル社会の実現に向けた戦略・施策

 日本がデジタル社会を実現していくための政府の取組について、7つの戦略的な政策が掲げられています。7つの戦略的な政策の中では、サイバーセキュリティに関する取組も盛り込まれています。サイバーセキュリティの施策が重要視されていることを理解するため、該当の項目について説明していきます。

目指す姿を実現する上で有効な戦略的取組(基本戦略)
1.デジタル社会の実現に向けた構造改革
2.デジタル田園都市国家構想の実現
3.国際戦略の推進
4.サイバーセキュリティなどの安全・安心の確保 5.急速なAIの進歩・普及を踏まえた対応
6.包括的データ戦略の推進と今後の取組
7.Web3.0の推進
サイバーセキュリティなどの安全・安心の確保

 国家安全保障上の課題へと発展していく可能性のある国際情勢の変化、感染症の蔓延、自然災害などへの対応として、国民の生命・財産を守り、国民生活を維持することのできる安全・安心なデジタル社会の構築に取り組みます。

1.サイバーセキュリティの確保
・令和5年度に、政府情報システムにおけるクラウドサービスの利用拡大などを見据え、政府統一基準を改定。
・デジタル庁はNISCと連携し、デジタル庁整備・運用システムなどの情報システム整備方針の実装を推進。
・安全保障などの機微な情報などに係る政府情報システムの取扱いを参照した利用促進。
2.個人情報などの適正な取扱いの確保
・改正後の個人情報保護法を踏まえ、個人情報などの適正な取扱いの確保、個人情報保護委員会の体制強化。
3.情報通信技術を用いた犯罪の防止
不正アクセスの防止などに向けた官民連携。
・国際連携、サイバー事案の警察への通報促進などの取組を実施。
4.高度情報通信ネットワークの災害対策
・ネットワークの冗長性の確保・電気通信事故の検証、災害発生時における移動電源車などの派遣などを推進。
各分野における基本的な施策

 デジタル社会の実現に向け、6つの分野に分けて、基本的な施策が掲げられています。6つの分野における産業のデジタル化には、中小企業を対象とした施策が盛り込まれているため、その分野に焦点を当てて説明していきます。

各分野における基本的な施策
1.国民に対する行政サービスのデジタル化
2.安全・安心で便利な暮らしのデジタル化
3.アクセシビリティの確保
4.産業のデジタル化 5.デジタル社会を支えるシステム・技術
6.デジタル社会のライフスタイル・人材
産業のデジタル化

 行政サービスのデジタル化を通じて事業者にとって利用しやすい環境を整備し、支援を必要とする事業者に迅速に支援が届く環境の実現を目指します。

1.デジタルによる新たな産 業の創出・育成
・クラウドサービス産業の育成 / ITスタートアップなどの育成
2.事業者向け行政サービスの質の向上に向けた取組
・電子署名、電子委任状、商業登記電子証明書の普及
・法人共通認証基盤(GビズID)の普及 ・事業者に対するオンライン行政サービスの充実 ・レベルに応じた認証の推進
eKYC(electronic Know Your Customer)などを用いた民間取引などにおける本人確認手法の普及促進
3.中小企業のデジタル化の支援
・中小企業の事業環境デジタル化サポート
・中小企業のサイバーセキュリティ対策の支援
4.産業全体のデジタルトランスフォーメーション
・市場評価を通じたDXの推進、産業におけるサイバーセキュリティの強化、データの利活用や規制改革などを通じた産業のDX

出典) デジタル庁「デジタル社会の実現に向けた重点計画」をもとに作成

 以下では、前述の産業のデジタル化のうち、中小企業を対象とした施策が盛り込まれている「事業者向け行政サービスの質の向上に向けた取組」と「中小企業のデジタル化の支援」について説明します。

事業者向け行政サービスの質の向上に向けた取組
電子署名、電子委任状、商業登記電子証明書の普及
電子署名、電子委任状、商業登記電子証明書について、事業者による活用の機会が増加し、多様化していることから、普及を更に強力に推進する。
法人共通認証基盤(GビズID)の普及
法人が様々なサービスにログインできる認証サービスを実現する「GビズID」について、2023年度中にマイナンバーカードを利用した審査の効率化、連携行政サービスの拡充などを進める。
事業者に対するオンライン行政サービスの充実
ア:e-Gov の利用促進
安定運用を確保しつつ、クラウドサービス利用による柔軟なリソース活用に向けて、ガバメントクラウドへの移行の整備を2023年度中に行うことを目指す。
イ:Jグランツの利便性向上と利用補助金の拡大
申請簡素化や事務局の審査プロセス迅速化の観点から、2024年度(令和6年度)を目途に、システムアーキテクチャ及びUIの刷新を行い、申請時の事業者・事務局双方の負担軽減を図る。
ウ:中小企業支援のDX推進
事業者の申請などデータを一元化し官民で利活用するためのデータ基盤(ミラサポコネクト)を通じて、自社の経営特性に合った多様な支援がリコメンドされる環境を実現する。 最適な支援策や支援者・民間サービスなどについて情報交換できるコミュニティサイトの構築を目指す。
レベルに応じた認証の推進
ア:民間事業者への周知・相談支援の強化
マイナンバーカードの普及などに伴い、利用のインセンティブが大きく高まる民間事業者への周知・相談支援を強化する。
イ:利用要件・利用手続などの改善
民間事業者の視点に立ち、利用要件・利用手続などの継続的な改善を実施する。
eKYCなどを用いた民間取引などにおける本人確認手法の普及促進
デジタル空間での安全・安心な民間の取引などにおいて必要となる本人確認について、公的個人認証サービス(JPKI)の利用を促進する。その上で、安全性や信頼性などに配慮しつつ、具体的な課題と方向性を整理し、簡便な手法の一つであるeKYCなどを用いた本人確認手法の普及を進める。

出典) デジタル庁「デジタル社会の実現に向けた重点計画」をもとに作成

中小企業のデジタル化の支援
中小企業の事業環境デジタル化サポート
デジタル化支援ポータルサイト「みらデジ」の設置
・IT専門家との相談を受けられる体制の整備
・IT導入補助金
・取引全体のデジタル化
・会計・経理全体のデジタル化
・クラウドサービス利用やハードウェア調達の支援
・業務効率化やDXに向けたITツール導入の支援
中小企業のサイバーセキュリティ対策の支援
・「サイバーセキュリティお助け隊サービス」の普及促進
・相談体制の強化
・情報集約・共有促進機能の強化

出典) デジタル庁「デジタル社会の実現に向けた重点計画」をもとに作成

3-2-2. Society5.0

 Society5.0は、サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)です。狩猟社会(Society1.0)、農耕社会(Society2.0)、工業社会(Society3.0)、情報社会(Society4.0)に続く、新たな社会を指すもので、第5期科学技術基本計画において我が国が目指すべき未来社会の姿として初めて提唱されました。
Society5.0では、IoT(Internet of Things)ですべての人とモノがつながり、さまざまな知識や情報を共有することによって、これまでにない新たな価値を生み出すとともに、社会が抱える課題を解決し、困難を克服できます。また、人工知能(AI)、ロボット、自動走行車などの利用によって、少子高齢化、地方の過疎化、貧富の格差などの課題も解決できるでしょう。こうした社会の変革(イノベーション)が進むことによって、希望の持てる社会、世代を超えて互いに尊重し合う社会、一人一人が快適で活躍できる社会が生まれることが期待されます。
これまでの情報社会(Society4.0)では、人がサイバー空間にあるクラウドサービスにアクセスすることで、情報やデータを入手し、分析を行ってきました。Society5.0では、フィジカル空間のセンサーから膨大な情報がサイバー空間に集積されます。サイバー空間では、この集積されたデータ(ビッグデータ)を人工知能(AI)が解析し、その結果をフィジカル空間の人間にさまざまな形で、フィードバックしていきます。今までの情報社会では、人間が情報を解析することで、価値が生まれましたが、Society5.0では、AIが解析した膨大なビッグデータの結果がロボットなどを通して、人間にフィードバックされることで、これまでに実現しなかった新たな価値が産業や社会にもたらされます。4

4 内閣府.”Society5.0”.https://www8.cao.go.jp/cstp/society5_0

Society4.0とSociety5.0の比較

図3. Society4.0とSociety5.0の比較
(出典)内閣府.”Society5.0”.https://www8.cao.go.jp/cstp/society5_0

社会の変化に対するセキュリティ上の脅威

 Society5.0におけるサイバー空間の急激な拡大は、サイバー攻撃の対象が増えることを示しています。サイバー空間とフィジカル空間の相互作用により、サイバー攻撃がフィジカル空間にも影響を及ぼす可能性が高まります。例えば、医療機器やインフラシステムなどがサイバー攻撃によって操作されたり、停止したりすると、人命や社会生活に重大な影響を及ぼす恐れがあります。
Society 5.0では、多様な人々がサービスの効果を享受できる包摂的な社会を目指していますが、そのためにはサービスの利用可能性や継続性を確保する必要があります。しかし、サイバー攻撃によってサービスが利用できなくなったり、中断されたりすると、包摂的な社会の実現に支障をきたす可能性があります。また、IoTデバイスやセンサーが収集したデータをサイバー空間で改ざんし、偽情報を拡散するといったフィジカル空間とサイバー空間の情報転送への脅威も考えられます。さらに、IoTAIなどの技術を活用することで、大量のデータが生成されますが、そのデータは個人情報や企業情報などの重要な情報を含む場合が多く、その漏えいや改ざんによってプライバシーや知的財産権などが侵害される危険性が高まります。
また、Society5.0においては、IoTから得られる大量データの受け渡しなど、サイバー空間とフィジカル空間の融合によって新たな処理が発生します。その新たな処理がサイバー攻撃の対象となる可能性を認識すべきです。Society5.0においては、サプライチェーンも変化します。サイバー空間とフィジカル空間が融合されることで、サプライチェーンを構成する企業同士の関係が複雑につながります。その結果、サイバー攻撃の影響範囲がこれまで以上に拡大することが予測されます。

社会の変化に対するセキュリティ上の脅威

 Society5.0の進展に伴い、セキュリティ対策の重要性が増し、組織や個人がより綿密なセキュリティ対策を講じる必要があります。また、サプライチェーン全体でセキュリティ対策を実施し、企業間で意識を共有することも重要です。

3-2-3. DXの推進

DXの推進における中小企業の優位性について説明します。DXとは、デジタル技術やツールを導入すること自体ではなく、データやデジタル技術を使って、顧客目線で新たな価値を創出していくことです。中小企業の中には、DXを推進し、売上高を5倍、利益を50倍に増加させた企業が存在します。中小企業ならではの優位性を理解し、積極的にDXに取り組むことで、大きく成長できる可能性があります。以下では、DXを推進する際に、中小企業の優位な点を説明します。そして、優位性を利用してビジネスモデルや企業文化などの変革に取り組んでいる企業の事例を紹介します。

中小企業がDX推進における優位な点
参考情報が豊富 DXを既に手掛けている中小企業や、DXを順調に進めている企業のやり方を参考にすることができる
環境が整備されている先行者や大企業などにより既に整備されたプラットフォームを利用し、新たなビジネスに取り組むことができる
環境の変化に素早く対応しやすい 経営者が即断即決し、新しい取組に臨みやすい利点がある。そのため、変革のスピードにおいて優位性を持つことができる

(出典)経済産業省「サイバー・フィジカル・セキュリティ対策 フレームワークVer1.0」をもとに作成

事例(企業文化の改革):精密機械部品加工

産学官連携で開発された中小企業向けの共通業務システムプラットフォームを導入し、長年の業務を支えた基幹システムを刷新しました。その結果、無駄な業務や無理な計画などが判明したことに加えて、各部署のデータがつながるようになりました。これにより、各部署がそれぞれ自部署のことのみを考えていた状態から、他部署に正しいデータを流さなければならないという意識が生まれました。全社で「正しいデータ」を集める意識を持つ企業文化への変革に効果が出始めました。

企業文化の改革の事例

(出典)経済産業省 「中堅・中小企業等向け「デジタルガバナンス・コード」実践の手引き」をもとに作成

データ活用の流れ

 顧客視点で新たな価値を創造するためには、製品やサービス、業務の変革が必要です。また、デジタル技術(IoTビッグデータ、ロボット、AIなど)を用いてデータを活用していくことが大切です。ここでは、デジタル技術を用いてデータを活用し、製品やサービス、業務を変革していく流れを具体的な事例と合わせて説明します。
以下は、データを活用し、業務を改革していくための手順となります。

データ活用の流れ
事例(業務改革):某メーカー

製造現場の加工機にセンサーを設置して、機械の動作を非常に細かい間隔でデータ収集・可視化できる製品を開発しました。また、取得したデータを専門技術者が遠隔で確認し、動作不良の原因調査や製品の適切な使用方法のアドバイスを実施したり、AIによるデータ解析によって使いやすい製品の設計・開発に活用したりすることが可能となりました。

データ活用による業務改革の流れ

図4. データ活用による業務改革の流れ
(出典)IPA”製造分野のDX事例集”. https://www.ipa.go.jp/digital/dx/mfg-dx/ug65p90000001kqv-att/000087633.pdf

DX with Cybersecurityの概要

 DXを推進していくことで、企業は新たな価値を創造して競争力を強化していくことができます。しかし、DXを推進することは、デジタル技術の利用を拡大することにつながり、サイバー攻撃やデータ漏えいなどのセキュリティ上のリスクが増大することにもなります。そのため、DXを推進すると同時に、セキュリティ対策も強化すること(DX with Cybersecurity)が求められることになります。
DXの推進によって、自社の製品やサービスの価値を向上させることができます。しかし、デジタル技術の活用によって増大するセキュリティ上のリスクに対応しなければ、企業の存続を脅かすインシデントが発生するかもしれません。そのため、セキュリティ対策はやむを得ない費用ととらえるのではなく、企業価値や競争力の向上に不可欠なものとしてとらえることが大切です。
DX with Cybersecurityの詳細に関しては、後述のページで説明します。

DX with Cybersecurityの概要
3-1. 国の基本方針および実施計画の要約 4-1. NISC:サイバーセキュリティ戦略
目次に戻る
中小企業向けサイバーセキュリティ対策の極意
ページトップへ戻る