∙ 2025년 5월 23일, 일본 경제산업성(経済産業省)은 제9회 산업사이버보안연구회(産業サイバーセキュリティ研究会)를 개최하여 산업계에 있어 사이버 보안 대책 강화에 이바지하는 정책적 대응에 대해 논의함

- (주요내용) 동 연구회에서는 사이버 안전 보장 분야에서의 대응 능력을 유럽과 미국 등 주요국 이상으로 향상시키는 것을 목표로 산업계 사이버 보안 대책 강화에 이바지하는 향후 정책 방향성을 제시하고 산업계의 사이버 보안 대책 수준 강화를 위한 권장 사항을 발표함 

(1) 새로운 사이버 보안 정책의 방향성
∙ (공급망 전체의 대책 강화) 공급망에서의 중요성을 고려한 후 충족해야 할 각 기업의 대책을 제시하고 그 대책 상황을 가시화 하는 구조의 구체화, 반도체 관련 산업에서 요구되는 보안 대책의 구체화 등
∙ (보안 중심 설계의 실천) 사물인터넷(IoT) 보안 적합성 평가 제도(JC-STAR)¹⁾를 정부 조달 요건으로 도입, 통신기기와 네트워크 카메라에 대한 고도화된 기준 마련, 외국 제도와의 상호 승인을 위한 조정 가속화, 소프트웨어 보안 확보를 위한 관련 가이드라인의 구체화 및 자기적합선언(自己適合宣言)²⁾ 체계 구축 
∙ (정부 차원의 사이버 보안 대응 체제 강화) 일본 정보기술진흥원(IPA)의 사이버 정보 집약, 정세 분석 능력 강화
∙ (사이버 보안 공급 능력 강화) 2025년 3월에 책정한 ‘사이버 보안 산업 진흥 전략(サイバーセキュリティ産業振興戦略)’의 추진

(2) 산업계의 사이버 보안 대책 수준 강화를 위한 권장 사항
∙ (사이버 보안을 수행하는 경영층) JC-STAR 라벨을 취득한 제품의 우선 구매 실천, 중소기업에 대한 시책의 적극적 활용, 가치 창출 경영의 일환으로 사이버 보안 투자의 포지셔닝 강화
∙ (사이버 보안을 수행하는 실무층) 보안 중심 설계 등의 실천, 공급망 전반에 걸친 대책 강화 조치 활용, ‘사이버 공격 피해와 관련된 정보의 공유, 공표 가이던스’를 참조한 사이버 피해의 상담 및 보고
∙ (IT서비스·제품제공사업자) ‘사이버 인프라 사업자에게 요구되는 역할 등에 관한 가이드라인’에 준하여 보안 중심 설계의 실천, JC-STAR 라벨의 취득, 사이버 보안을 수행하는 기업의 사이버 보안 대책 추진
∙ (피해 조직 지원 전문 기관) 사이버 공격기술 정보의 공유에 대해 피해조직과 합의 도출 노력, 전문조직 간 필요한 정보를 적극 공유

1) 사물인터넷(IoT) 보안 적합성 평가 제도(JC-STAR)는 2024년 8월 경제산업성이 발표한 'IoT 제품에 대한 보안 적합성 평가 체계 구축을 위한 방침'을 기반으로 구축되었으며, 보안 수준에 따라 IoT 제품 공통의 최소한의 위협에 대응하기 위한 적합 기준인 레벨 1과 IoT 제품 유형별 특징에 따른 적합 기준인 레벨 2, 레벨 3, 레벨 4를 정하고 적합이 인정된 제품에는 2차원 바코드가 부착된 적합 라벨을 부여함(출처: 일본 정보기술진흥원).
2) 자기적합선언(自己適合宣言)이란 조직 또는 회사가 표준에 대한 자체 적합성을 평가하고 적절한 경우 자신의 책임 하에 표준에 대한 운영 및 적합성을 선언하는 것을 의미함(출처: ACAP).