金型企業を探す
統計データ
工業会について
金型関連資料
会員の方へ
金型ってなに?
金型学校
金型マスター
金型グランプリ
かながた小町
メールマガジン登録
Englishホーム > 技術情報管理認証制度について
技術情報管理認証制度について
認証取得企業は令和5年度予算「成長型中小企業等研究開発支援事業」で加点が受けられます。
詳細お問合せ及び、申請申し込み先は、事務局担当者 中里宛 s.nakazato@jdmia.or.jp までお願いします。
1.技術情報流出リスクの高まりと対策
技術情報流出リスクの高まり
グローバル化の進展 等を背景に、国内外への技術情報流出リスクが拡大。
技術情報はいったん流出すると回収が難しく、経済的に大きな損失を負うとともに、取引先からの信頼を失い 、事業者の競争力が大きく棄損するおそれ。
- グローバル化の進展国際的な人材流動性の高まり国際競争の激化安全プレス機械検査総合保険制度への加入促進
- IT 技術の進展大容量データの持ち出しが容易に
- 経済安全保障環境の変化サイバー攻撃の巧妙化・技術覇権を巡る対立
技術情報入手の様々なアプローチ
- 我が国企業が保有する優れた技術やデータは、 常に悪意ある主体のターゲットとなることから、流出防止に向けてあらゆる対策を講じる必要。
情報セキュリティの重要性
- 外部からの悪意あるサイバー攻撃だけでなく、ヒューマンエラーや従業員を経由した情報流出も発生。
技術の流出経路・取引先への対策
- 調査では、技術が流出したと考える事例の流出経路は「取引先による流出」が過半数を占める(下記左図)。
- 取引先に対する技術流出防止策では、契約(秘密保持契約)の締結により担保している企業が6割以上。しかし、コストがかかる、確認方法が分からない等の理由により、取引先の情報セキュリティを実際に確認している企業は2割に留まる(下記右図)。
<出典>平成30年度企業における情報の取扱い等の現状等に関する実態調査( 2018年・経済産業省)
情報セキュリティの客観的指標の意義
- 取引先が図面などの技術情報の提供を伴う発注をする際には、秘密保持契約の締結に加えて、情報セキュリティ体制の確認を求められる。
- 自社の技術的競争力維持や取引先からの信用維持 のために、適切な情報セキュリティ体制の構築が極めて重要。取引を円滑に進めるためには自社が積極的に情報セキュリティに取り組んでいることを客観的に示すことが重要。
2.技術情報管理認証制度について
技術情報管理認証制度の概要
- 国が認定した認証機関が、事業者の情報セキュリティ体制や状況を客観的に審査・認証。(改正産業競争力強化法2018年9月25日施行)
- 認証取得により、事業者は適切な情報セキュリティ体制が整備されていることを示すことができ、取引先等の信頼獲得につなげることが可能。
技術情報管理認証取得プロセス
- 認証取得を希望する事業者は、自社で取り組む機微技術・情報(研究成果、事業活動に有用な情報等)の漏えい防止策等を踏まえ、認証機関に申請書を提出。
- 認証機関は、事業者の機微技術・情報の漏えい防止策等が、国が示す基準を満たしているかを審査し、適合していれば認証。
認定技術等情報漏えい防止措置認証機関(認証機関)の認定について
- 認証機関の業務を行う者は、国へ認証業務の範囲等を記載・申請し、認定を受けなければならない。
- 申請を受け付けた国は、その申請内容が「技術等情報漏えい防止措置の実施の促進に関する指針(促進指針告示)」に適合しているかどうか、また「技術等情報漏えい防止措置認証業務の実施の方法(実施方法告示)」に即した認証業務を行えるかどうかを審査し認定を行う。
認定技術等情報漏えい防止措置認証機関(認証機関)の認定について
- 認証機関として8機関を認定、 認証取得事業者は37社(2023年8月時点)。
技術情報管理認証取得に必要な取組み(例)
- 例えば、①守る情報の決定、②守る情報の識別・対策整理、③管理責任者選任、④情報管理プロセスの設定、⑤従業員への対策周知や教育、⑥情報漏洩等の事故発生時の報告ルールの設定、⑦管理対象情報へのアクセス権の設定、⑧金庫等による物理的情報の管理、⑨ ID 等設定による電子情報の管理、などが必要。
- サイバーセキュリティのほか物理的・人的対策も含め、情報セキュリティ対策を総合的に審査。
(参考)情報セキュリティに関する類似の認証制度との比較
- 国際標準に基づく ISMS 適合性評価などの類似制度も含め、各社で求められる取組水準やリソースも踏まえ、最適な対応をご検討ください。
- 認証を取得せず、自社内で取り組む場合も、一度は第三者による監査、コンサルティングを受けることを推奨します。
3.認証取得のメリット
技術情報管理認証制度のメリット
- 技術情報管理認証を取得した事業者の多くが、技術情報の管理体制が整備できていることを取引先に示すことができることに加え、 社内の情報セキュリティ意識の向上 につながることから認証取得の重要性・意義を強調。
認証取得事業者への低利融資制度(令和4年度財政投融資計画)
- 日本政策金融公庫の「IT活用促進資金」は 、情報技術の活用の促進を図る中小企業を支援。
- 技術情報管理認証を取得した中小企業に対し 、IT関連設備を取得するための設備資金及び運転資金を特別利率で融資。
中小企業向け補助金申請時の優遇と取得経費補助(令和4年度Go-Tech事業)
- 日本政策金融公庫の「IT活用促進資金」は 、情報技術の活用の促進を図る中小企業を支援。
- 中小企業等の技術情報管理体制の整備を支援するため 、令和4年度「成長型中小企業等研究開発支援事業Go-Tech事業)」(旧サポイン ・ サビサポ事業)において 、以下の措置により認証取得を推奨。
✓申請時に 技術情報の管理の実施状況を申告してもらう認証取得済の場合は不要
✓認証取得費用を補助対象とする
成長型中小企業等研究開発支援事業の概要(補助率原則2/3以内)
○中小企業者等が行う、事業化につながるような研究開発や販路開拓等の取組を支援。
○研究開発等に当たって事業者は、複数の企業や、大学・公設誌等の研究機関等、及びアドバイザー等と連携し、共同体を構成。
技術情報管理のための専門家派遣事業
- 適切な技術情報管理を促進するため、認証機関及び事業者への支援等を実施。
- 認証取得を検討する事業者等への支援として、情報セキュリティの専門家を無償で派遣し、守るべき技術情報の見極め や具体的な 情報セキュリティ手法のアドバイス に加え、標準的な技術情報管理手法(モデル)の確立をサポート。
【令和3年度利用実績:延べ 82回】
経済産業省WEB ページでの認証取得事業者紹介
- 認証取得事業者の対外発信の一助となるよう、掲載を希望する認証取得事業者については経済産業省WEBページで事業者名等を公開
参考:2022年 7月の制度見直しについて
制度運用の見直しを実施(2022年7月)
- 認証制度の運用にかかわる事業者の意見等を踏まえ、2022年7月に制度運用の見直しを実施。
- 認証制度のさらなる普及のため、事業者が自ら適合を確認する自己チェックリストの整備、認証プロセスの簡素化、ロゴマークの導入等を制度化。
(参考)改正対象の告示
- 技術情報管理認証制度の関係法令等のうち、① 認証機関の審査方法等を示す「 実施方法告示」と、② 認証制度の実施の促進に関する事項等を示す「促進指針告示」を改正。
認証機関の審査プロセスの簡素化
- 改正前の認証機関の審査プロセスは、「申込み」後、簡易的な「第一次審査」、認証基準や措置状況に関する書類審査の「 第二次審査、事業所等を訪問し措置状況を審査する「現地審査 、認証するかどうかの決定を行う「付与審査」及び「認証証明書の交付」に分かれていた。
- 重層的な事務作業、複数の契約締結等の作業があり、事業者及び認証機関ともに負担 となっていたことから、審査プロセスの統合等の簡素化 を実施。
事業者による技術情報管理の「自己確認」について
- 適切な技術情報管理を促進するため、認証機関及び事業者への支援等を実施。
- 認証取得を検討する事業者等への支援として、情報セキュリティの専門家を無償で派遣し、守るべき技術情報の見極め や具体的な 情報セキュリティ手法のアドバイス に加え、標準的な技術情報管理手法(モデル)の確立をサポート。
(混同を避けるため、ロゴマークは使用しない。) - 今後、自己確認のためのガイドラインやチェックリストを策定し、HPで公表予定。
- 自己確認の申請に伴う責任は一義的に事業者に帰属。
認証取得後の定期報告について
- 認証の有効期間3年間、有効期間中の定期報告1年ごとについて告示に明記
- 他制度も参考に、認証取得事業者及び認証機関の負担を極力かけずに適合状況を確認できるようなひな型について、今年度中に整理予定運用は各認証機関に委ねる。
ロゴマークの導入
- 認証を取得した企業等が使用できるロゴマークを導入実施方法告示の別紙に記載 。
詳細お問合せ及び、申請申し込み先は、事務局担当者 中里宛 s.nakazato@jdmia.or.jp までお願いします。
入会のご案内
金型産業ビジョン
事業スケジュール