米国政府がバイオテクノロジーに関する大統領令を発出 ブックマークが追加されました
最新動向/市場予測
米国政府がバイオテクノロジーに関する大統領令を発出
【第165号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2022年9月12日、米国大統領行政府は「持続可能な安全でセキュアな米国のバイオエコノミーのために進化するバイオ技術・バイオ製造に関する大統領令」を発出しました。
第165号 2022.10.4公開
この大統領令は、今後数十年間、米国のバイオテクノロジーにおけるリーダーシップや経済的競争力を明確化した領域における連邦政府の投資をけん引するものだとしています。
大統領令は、以下のような構成になっています。
- セクション 1. 政策
- セクション 2. 調整
- セクション 3. さらなる社会的目標に向けたバイオ技術・バイオ製造R&Dの利用
- セクション 4. バイオエコノミーのためのデータ
- セクション 5. 活気のある国内バイオ製造エコシステムの構築
- セクション 6. バイオベース製品の調達
- セクション 7. バイオ技術・バイオ製造の労働力
- セクション 8. バイオ技術規制の明確性と効率性
- セクション 9. バイオセーフティとバイオセキュリティの進化によるリスクの低減
- セクション10. バイオエコノミーの評価
- セクション11. 米国のバイオエコノミーに対する脅威の評価
- セクション12. 国際的な関与
- セクション13. 定義
- セクション14. 一般規定
サイバーセキュリティ/プライバシーとの関連からみると、以下のような点が注目されます。
・セクション 1. 政策
(b) セキュリティ、プライバシー、責任ある研究活動の原則を遵守しながら、バイオ技術・バイオ製造イノベーションを進化させる生物学的データエコシステムを育成する。
・セクション 4. バイオエコノミーのためのデータ
(a)(iii) 本セクションの(a)(i)で挙げたデータのタイプやソースに基づいて、セキュリティ、プライバシーおよびその他のリスク(悪意のある誤用、操作、流出、削除など)を特定し、これらのリスクを低減するために、データ保護計画を提供する。
(b) 国土安全保障長官は、国防長官、農務長官、商務長官(NIST長官を通じて行動する)、保健福祉長官、エネルギー長官、OMB局長と調整し、適用可能な法律および2021年5月12日付大統領令第14028号(国家サイバーセキュリティの向上)に従って、連邦政府情報システムに保存された生物学的データ向けの適切なサイバーセキュリティベストプラクティスを特定し、提供する。
(c) 商務長官は、NIST長官を通じて行動し、保健福祉長官と調整しながら、大統領令第14028号のセクション4に従って、米国連邦政府に販売するソフトウェア開発向けベースラインセキュリティ標準規格を設定する際に、研究器具、計装機器、データマネジメント向けソフトウェアを含むバイオ関連ソフトウェアを考慮すべきである。
・セクション 5. 活気のある国内バイオ製造エコシステムの構築
(a) 加えて、本戦略は、バイオ製造サプライチェーンにおける海外の敵対者の関与によって示されるリスクを低減し、新規および既存のインフラストラクチャにおけるバイオセーフティ、バイオセキュリティ、サイバーセキュリティを強化するための行動を特定する。
(d)(i) 国家安全保障担当大統領補佐官(APNSA)に対して、サイバー、フィジカル、システミックリスクなど、バイオエコノミーに関連する重要インフラストラクチャおよび国家の重要機能の脆弱性評価や、インフラストラクチャおよび経済のコンポーネントをセキュアで強靭なものにするための推奨事項を提供する。
(d)(ii) 生物学的データおよび関連するフィジカル/デジタルインフラストラクチャと機器など、米国のバイオエコノミーに対するサイバーセキュリティやインフラストラクチャのリスクのための脅威情報共有、脆弱性開示、リスク低減策について、産業界との調整を強化する。この調整は、本セクションの(d)(i)で挙げた評価によって、一部告知される。
その後米国大統領行政府は、2022年9月15日に「対米外国投資委員会による国家安全保障リスクの進展に対する堅牢性の考慮の確保に関する大統領令」を発出し、米国の国家安全保障に影響を及ぼす領域の1つとして「バイオ技術・バイオ製造」を挙げているほか、米国市民の機微な個人データに対するリスクについても言及しています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・細胞療法などの研究開発や臨床導入に関わる医療機関は、バイオ製造サプライチェーンの上流および下流の双方に関与することになり、「セキュア・バイ・デザイン」によるリスク低減策の効果が及ぶ範囲も相対的に広くなる点に留意して、組織的管理体制や業務プロセスの効率化・自動化を図るべきである。
医療機器メーカー/医療品メーカー
・米国立衛生研究所(NIH)など、米国内のバイオ関連研究機関との共同研究を行うメーカーは、バイオ関連ソフトウェアに係るアプリケーションセキュリティや、知財情報・個人情報に係るデータセキュリティ、バイオ製造サプライチェーンに係るサプライチェーンリスクマネジメントを特に強化して、サイバー脅威情報共有、脆弱性開示、インシデント対応などに必要な全社的リスクコミュニケーション体制を整備しておく必要がある。
サプライヤー
・医療施設や研究機関のバイオ関連研究開発業務向けにIT製品・サービスを提供するサプライヤーは、バイオテクノロジー関連科学技術政策の強化に伴い、業務プロセスの効率化・自動化のためのソリューションへのニーズが高まる半面、外部委託先となるサプライヤーやパートナーに対するサイバーセキュリティやデータ保護に係る要求事項のレベルも上がっている点を認識して、対応する必要がある。
関連記事 [外部サイト]
- The White House「Background Press Call on President Biden’s Executive Order to Launch a National Biotechnology and Biomanufacturing Initiative」(2022年9月12日)
- The White House「Executive Order on Ensuring Robust Consideration of Evolving National Security Risks by the Committee on Foreign Investment in the United States」(2022年9月15日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
