「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」に関する意見募集について
令和7年10月30日
内閣官房国家サイバー統括室
経済産業省
社会全体へのDXの浸透に伴い、ソフトウェアの開発・供給・運用を行う事業者は、サイバー空間上で一定の社会インフラ機能を提供していると言え、サプライチェーン全体でのサイバーセキュリティ対策に一層の責任をもって対応することが求められます。
我が国においては、セキュア・バイ・デザイン、セキュア・バイ・デフォルトが重要なものとして国際的な潮流となっていることも踏まえ、2025年7月施行の改正サイバーセキュリティ基本法において、情報システム等の供給者に対して、利用者のサイバーセキュリティ確保に必要な支援を行うことを努力義務とする規定が新設されました。
内閣官房国家サイバー統括室及び経済産業省は、サイバーセキュリティ基本法第7条第1項及び第2項を踏まえ、情報システム等の供給者としてソフトウェア(※)の開発・供給・運用を行う事業者を「サイバーインフラ事業者」と称し、その役割等について整理・解説するとともに、当該事業者やその顧客がサイバーセキュリティ対策の実効性を確保するための参考となる考え方を示した「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」を取りまとめました。
その日本語版及び英語版について、2025年10月30日(木)から同年12月30日(火)までの間、意見を募集します。
- 製品として顧客に提供されるソフトウェアのほか、クラウドサービス等のソフトウェアサービス、IT/OT/IoT機器等のハードウェア製品として提供される組み込みソフトウェア・ファームウェア、システム・サービスの構成要素として提供されるソフトウェアも含まれます。
1.意見募集対象
≪参考資料(以下は意見募集対象ではありません)≫
2.意見提出期限
2025年10月30日(木曜日)から2025年12月30日(火曜日)まで。(必着、日本時間)
3.意見提出方法
以下の e-Govポータルを使用する場合 に従い、日本語又は英語にてご提出ください。e-Govポータルのご利用が難しい場合は、「意見公募要領」の「別紙:意見提出用紙」に日本語又は英語で記入の上、以下の 電子メールを使用する場合 に従いご提出ください。
≪e-Govポータルを使用する場合≫
e-Govパブリックコメント の該当案件ページにある、意見提出フォーム(※案内は日本語のみ)に進み、日本語又は英語でご記入の上、ご提出ください。
≪電子メールを使用する場合≫
送付先メールアドレス: bzl-cybersec_comment×meti.go.jp
- 迷惑メール防止のため、メールアドレスの一部を変えています。「×」を「@」に置き換えてください。
- メールの送付先は経済産業省宛となります
- 件名は「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)に対する意見」とし、意見提出用紙を添付してお送りください。
4.留意事項
- 電話での意見提出はお受けしかねますので、あらかじめ御了承下さい。
- 皆様からいただいた御意見につきましては、最終的な決定における参考とさせていただきます。なお、いただいた御意見についての個別の回答はいたしかねますので、あらかじめ、その旨を御了承下さい。
- 御提出いただきました御意見については、氏名、住所、電話番号、FAX番号及びメールアドレスを除き、すべて公開される可能性があることを、あらかじめ御承知おき下さい。ただし、御意見中に、個人に関する情報であって特定の個人を識別しうる記述がある場合及び個人・法人等の財産権等を害するおそれがあると判断される場合には、公表の際に当該箇所を伏せさせていただきます。
- 御意見に附記された氏名、連絡先等の個人情報につきましては、適正に管理し、御意見の内容に不明な点があった場合等の連絡・確認といった、本案に対する意見公募に関する業務にのみ利用させていただきます。
5.本件のお問い合わせ先
内閣官房 国家サイバー統括室 制度・監督ユニット
担当:油川、竹内
電話:03-5253-2111
経済産業省 商務情報政策局 サイバーセキュリティ課
担当:橋本、大久保、関戸
電話:03-3501-1511(内線 3964)