サプライチェーンにおけるセキュリティ確保
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「サプライチェーンにおけるセキュリティ確保」の解説
システム開発ではその工程の一部を外注する事も多いため、サプライチェーン全てでセキュリティを担保する事が重要となる。このような調達時の脅威に対応する事をサプライチェーンチェーンリスクマネジメント(Supply Chain Risk Management、SCRM)という。ISO/IEC 27036ではアウトソーシングの際のセキュリティのガイドラインが規定されている。米国ではNIST SP800-161やNIST IR 7622にSCRMの規定がある。またISO/IEC 20243には不良品や偽造品を排除するためのベストプラクティス等が規定されている。 また事業継続計画(BMC)の観点からもサプライチェーンの継続を図ることも重要であり、SCCM(Supply Chain Continuity Management)と呼ばれ、ISO 22318に規定されている。なお災害復旧とサプライチェーンマネジメントをあわせてSCDRM(Supply Chain Disaster Recovery Management)と呼ぶ。
※この「サプライチェーンにおけるセキュリティ確保」の解説は、「サイバーセキュリティ」の解説の一部です。
「サプライチェーンにおけるセキュリティ確保」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- サプライチェーンにおけるセキュリティ確保のページへのリンク