サプライチェーン・デジタル法規制・認証制度対応支援

デジタル技術の進化に伴い、自社サプライチェーンに影響を及ぼす法規制や認証制度が日々グローバルで更新されています。多くの企業では、これらの変化に迅速に対応することが困難であり、適切なコンプライアンスを維持することが課題となっています。
このような課題に対応するために、PwCはグローバルで独自のナレッジベースを構築し、各国におけるデジタル法規制やガイドラインを可視化することで、事業展開する各国で適切なレギュレーション対応ができるよう支援します。

サプライチェーン影響を及ぼすデジタル法規制・認証制度の動向

グローバルにおけるサプライチェーンリスクマネジメントの重要性は今後ますます高まりを見せ、ガイドライン主流（soft law）から、法令主流（hard law）へのシフトが加速しています。特に、重要インフラ事業者に対するサプライチェーン要求は一層厳重となり、違反時には莫大な制裁金を科されることが予想されています。

具体的なデジタル法規制の例として、欧州では「ネットワーク・情報システムの安全に関する指令（NIS指令）」の修正であるNIS2指令を制定し、2024年10月から適用されました。NIS2指令では重要インフラ事業者に該当する法人に対して製品やサービスを供給するサプライヤー経由でインシデントが発生することを防ぐために、サプライチェーンを含めたセキュリティリスク管理が求められています。

日本においても、経済安全保障の強化を目的に2022年5月、経済安全保障推進法が成立しました。電力やガス、水道や石油のほか、鉄道や電気通信、金融など、社会生活を支える基盤を持つ業種を対象に特定重要設備を導入・更新したり、維持管理を外部委託したりする際に所管官庁への事前の届け出が必要になります。

サプライチェーンに係るデジタル法規制・認証制度のモニタリング・影響分析支援

国内外でサプライチェーンに関するデジタル関連の法規制・認証制度が強化されており、海外法規制を調査・モニタリングすることが難しいという課題があります。PwCでは世界各国のデジタル関連法規制やガイドラインをリアルタイムでモニタリングしており、PwC独自のグローバルナレッジベースを基に、サプライチェーン、サイバーセキュリティの専門家が、法規制の変更がビジネスに与える影響を分析し、対応策をアドバイスします。

個別のデジタル法規制・認証制度の深堀調査・対応支援

サプライチェーンに関連する個別のデジタル法規制・認証制度を対象に、要求事項の深堀調査、自社への影響分析、法規制・認証制度に対応する規定類・体制・業務プロセスの設計・実装まで包括的なサポートを提供します。

サプライチェーンに関連するデジタル法規制・認証制度の例

日本経済安全保障推進法
日本オペレーショナル・レジリエンス確保に向けた基本的な考え方
欧州共通の高度サイバーセキュリティ措置に関する指令（NIS2指令）
欧州 Trusted Information Security Assessment Exchange（TISAX）
米国 NIST SP 800-161 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations
米国 NIST SP 800-171 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations