サプライチェーンに関するリスクのうち、2022年5月に成立した経済安全保障推進法で注目されているのは、重要設備の導入・維持管理に関するサイバーセキュリティ面である。この場合の重要設備とは、機器や装置だけでなく、プログラムやクラウドサービス、委託先なども含んでいる。
同法の「基幹インフラ役務の安定的な提供の確保に関する制度」では、電力・ガス・水道など基幹インフラ役務の導入・維持管理などを委託する際は計画書の事前届け出と審査を行い、審査結果によっては必要な措置に関する勧告・命令を行うと規定している。これは役務の安定的な提供を妨害する行為の手段として重要設備が悪用されるおそれがあるためだとされている。
具体的なリスクとしては、製品の製造・流通過程における不正機能の埋め込みや改ざん、政治経済情勢に起因する機器やサービスの供給途絶などが想定されている。
同法の「基幹インフラ役務の安定的な提供の確保に関する制度」では、電力・ガス・水道など基幹インフラ役務の導入・維持管理などを委託する際は計画書の事前届け出と審査を行い、審査結果によっては必要な措置に関する勧告・命令を行うと規定している。これは役務の安定的な提供を妨害する行為の手段として重要設備が悪用されるおそれがあるためだとされている。
具体的なリスクとしては、製品の製造・流通過程における不正機能の埋め込みや改ざん、政治経済情勢に起因する機器やサービスの供給途絶などが想定されている。