Chrysanthemum Digest Logo Menu opener

経済安全保障推進法とは?重要インフラを守る制度をわかりやすく解説?経済安全保障推進法:制度の詳細と最新動向

最終編集: 2025-08-29

経済安全保障推進法が強化!サイバー攻撃から日本の基幹インフラを守るため、2024年5月17日より特定社会基盤事業者への規律が適用開始。重要設備の導入には事前届出と審査が必須となり、SIerやベンダーは脆弱性診断報告書やSBOM提供で協力。金融庁による金融分野の情報更新も。国家の安全を支える、最新情報と手続きをチェック!

📘 この記事で分かる事!

💡 経済安全保障推進法は、重要物資の安定供給、基幹インフラの安定提供などを目的とする。

💡 2024年5月より、重要インフラ事業者による設備の導入などに事前届出と審査が義務化。

💡 サイバーセキュリティ対策として、脆弱性診断やSBOMの導入が重要となる。

本日は、経済安全保障推進法について、その概要から最新の動向まで詳しく見ていきましょう。

経済安全保障推進法の概要

経済安全保障推進法の柱は?何を守るための法律?

重要物資、インフラ、技術、特許を守る法律。

経済安全保障推進法は、日本の安全保障を経済面から支えるために制定されました。

米中対立やコロナ禍での供給網の脆弱化を背景に、その重要性が増しています。

経済安全保障推進法によるインフラ事業者への影響

✅ 経済安全保障推進法は、重要物資の安定供給、基幹インフラ役務の安定提供、先端技術開発支援、特許出願の非公開を柱とし、2022年5月に成立しました。

✅ 同法は米中対立やコロナ禍での供給網脆弱化を受け、経済安全保障の重要性が高まったことを背景に導入され、基幹インフラ事業者の重要設備導入等に際して事前の届出と審査を義務付けています。

✅ 対象となるのは電気・ガス・水道など14分野のインフラ事業者であり、違反した場合は罰則が科せられます。

さらに読む ⇒Home | Building a better working world | EY – Global出典/画像元: https://www.ey.com/ja_jp/insights/infrastructure/impact-of-the-economic-security-promotion-bill-in-japan-on-infrastructure-industry

様々な分野に渡り、罰則規定まであることから、その影響の大きさが伺えます。

基幹インフラ事業者の皆様は、しっかりと内容を理解し、対応していく必要がありますね。

2022年5月に施行された経済安全保障推進法は、国際情勢の変化に対応し、安全保障を確保するために制定されました。

この法律は、重要物資の安定供給、基幹インフラ役務の安定提供、先端技術開発支援、特許出願の非公開を柱としています。

特に「基幹インフラ役務の安定的な提供の確保」は、サイバー攻撃など外部からの妨害行為から基幹インフラを守るための制度であり、電気、ガス、水道、交通、通信、金融など15分野の特定社会基盤事業者が対象となります。

国の安全保障を強化するため、特定重要設備の導入前に政府への届け出と審査が義務付けられ、違反した場合は罰則が科せられます。

なるほど、経済安全保障推進法は、現代社会におけるリスクに対応するために、非常に重要な法整備と言えるでしょう。特に、基幹インフラを守るという点は、国民生活の安定に直結しますからね。

制度の詳細と運用開始

重要インフラを守る!事前届出と脆弱性診断、何が必須?

脆弱性診断と事前届出が必須!

SBOM(Software Bill of Materials)を活用することで、ソフトウェアの構成要素を可視化し、脆弱性管理を効率化することができます。

中小企業向けの導入手引も公開されています。

SBOMとは 経産省がソフトウェアの脆弱性対策に導入の手引き公開

✅ SBOM(Software Bill of Materials)は、ソフトウェアの構成要素を可視化する「部品構成表」であり、脆弱性管理やライセンス管理の効率化に役立つ。

✅ 経済産業省は、中小企業向けにSBOM導入の手引を公表し、脆弱性管理の効率化、ライセンス違反リスクの低減、開発生産性の向上などのメリットを提示している。

✅ SBOM導入にはコスト、技術、人材などの課題があり、導入の際には専門家との連携が推奨されている。

さらに読む ⇒ツギノジダイ|中小企業の事業承継や経営課題の解決に役立つメディア出典/画像元: https://smbiz.asahi.com/article/15464448

2024年5月17日から、いよいよ特定社会基盤事業者に対する制度が適用開始されたんですね。

脆弱性診断やSBOMの提出が義務化されるなど、対策の重要性が増していますね。

2024年5月17日より、特定社会基盤事業者に対する本制度の規律が適用され、関連する届出や報告の手続きが開始されました。

本制度に基づき特定社会基盤事業者に指定された事業者は、重要設備の導入や維持管理の委託の際に、事前届出と審査が必要となります

審査では、サイバーセキュリティ対策として脆弱性診断の実施が必須とされ、SIerやベンダーは、脆弱性診断報告書やSBOM(ソフトウェア部品表)の提供を通じて協力することが求められます。

この脆弱性診断は、基幹インフラの「免疫システム」を構成する「健康診断」として、国家の安全を支える上で不可欠な役割を果たします。

届出は、e-Gov電子申請サービスまたはメールで受け付けられ、各分野のガイドラインも公開されています。

そして、2025年7月15日には、パンフレットや受付先の更新に加え、省庁の組織名変更、制度概要の詳細、説明会資料、新規指定が反映されました。

いや〜、SBOMとか脆弱性診断とか、なんか難しそうな言葉ばっかりで、頭パンクしそうやわ!でも、インフラを守るためには、こういった地道な努力が不可欠ってことやね!

次のページを読む ⇒

経済安全保障会議開催!重要物資・インフラを守る新制度始動。安定供給と技術革新を支援。最新情報と資料で、あなたのビジネスを守ります。

Wait a moment...