政府は重要インフラ事業者(通信、電力、など）にサイバー攻撃への備えを義務付ける。

2021年度中にも改定する重要インフラ行動計画に盛り込み、2022年度から適用する。

政府が重要インフラとみなしサイバー防衛に関する情報を提供している金融機関は延べ1,700社、情報通信1,300社、鉄道22社、電力29社の事業者が該当する。

罰則は無い。所管省庁や内閣サイバーセキュリティセンター（NICS）が定期点検し、対策が不十分であれば改善を迫る。

通信機器やクラウドを通じて情報が漏れるなど「サプライチェーンリスク」への対応も重視する。

出典：日経新聞 2021.12.20朝刊 https://www.nikkei.com/article/DGKKZO78581070Q1A221C2MM8000/