オンラインライブラリ

産業セキュリティ ─ RRIサプライチェーン質問票(RRI supply chain questionaiere)

  ●産業セキュリティ ─ RRIサプライチェーン質問票の策定について

 ドイツPlattform Industrie 4.0の産業セキュリティを担うSecurity of networked systems(WG3)と共同で「IIoT Value Chain Security -The Role of Trustworthiness」を公表していますが、このホワイトペーパーでは、trustworthinessの役割と、既存または潜在的なビジネスパートナー間のtrustworthinessを保証するメカニズムについて説明しています。

 この度、RRIでは、経済産業省(METI)が2019年4月18日に策定したサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)をベースに、trustworthinessを保証するメカニズムのtrustworthinessプロファイルに適用可能な「RRIサプライチェーン質問票 Ver.1.0」を策定しました。この「RRIサプライチェーン質問票」は、Fraunhoferが研究開発しているLegal TestbedにもMETI CPSFとして採用されています。

「RRIサプライチェーン質問票」は、以下の特徴があります。
  ・25個の設問に回答することで、企業の規模、業種を問わず、バイヤーが調達時にサプライヤーに期待するセキュリティレベル(Trustworthiness)を満たしているかどうかを簡易的に評価可能
  ・セキュリティ対策の取り組み状況を自己評価し、契約前に、現状の組織のセキュリティ状態の成熟度(マチュリティレベル)を測定可能
  ・バイヤーは、契約前にサプライヤーの組織のセキュリティ状態を比較可能

 

 ダウンロードを希望される方は、下記より入手下さい。

   1. RRIサプライチェーン質問票について (説明書)

   2. RRIサプライチェーン質問票_v1.0 (日本語版)

   

 関連情報

 ●"IIoT Value Chain Security -The Role of Trustworthiness"

 ●「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」

 ●英語サイト

 

以上