サイバーセキュリティ📖 1分で読了

インド、スマホソースコード共有義務化へデータ主権戦略がグローバル企業に迫る対応 メタディスクリプション

インド、スマホソースコード共有義務化へ

インド政府がスマホメーカーにソースコード共有を義務化する83のセキュリティ基準を検討中。日本企業への影響と今すぐ取るべき対策を解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

インドが「デジタル主権」を法制化へ──ソースコード共有義務がもたらす影響

インド政府がスマートフォンメーカーに対し、ソースコードの政府共有を義務付ける新たなセキュリティ基準を検討しています。この動きは、グローバルサプライチェーン全体に大きな波紋を投げかけるものです。WEFとReutersの報道によれば、インド政府は83項目にわたるセキュリティ基準を提案しており、ソフトウェア変更への対応義務も含まれています。

モディ首相が推進するデータセキュリティ強化策の一環として、この規制案は増加するデータ漏洩やオンライン詐欺への対抗措置として位置づけられています。同時期に開催されたAI Impact Summitでは「MANAV Vision」と呼ばれるデータ主権原則が発表されており、インドのデジタル主権戦略が規制面でも具体化しつつあることがわかります。

83のセキュリティ基準が意味するもの

今回提案されている83項目のセキュリティ基準は、単なるガイドラインではなく、法的拘束力を持つ規制として検討されています。スマートフォンメーカーは政府にソースコードを開示するだけでなく、ソフトウェアアップデートの際にも政府の承認を得る必要が生じる可能性があります。

この規制の背景には、中国製Androidファームウェアへのマルウェア混入問題があります。インド市場で流通する低価格スマートフォンの一部で、出荷時からマルウェアが仕込まれていた事例が複数報告されており、政府はサプライチェーン全体のセキュリティ強化を急いでいます。

グローバル企業にとって、この規制は知的財産保護との両立という難題を突きつけます。ソースコードは企業の競争力の源泉であり、政府への開示は技術流出のリスクを伴います。一方で、14億人を超える巨大市場であるインドから撤退するという選択肢は、多くの企業にとって現実的ではありません。

日本企業が直面する3つの課題

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

日本のスマートフォンメーカーや部品サプライヤーにとって、この規制は複数の課題をもたらします。

まず、コンプライアンス体制の構築が必要です。インド政府への定期的な報告体制、ソースコード管理の厳格化、そして政府審査に対応するための社内プロセス整備が求められます。これは単なる書類作成ではなく、開発プロセス全体の見直しを意味します。

次に、サプライチェーン全体での対応が求められます。完成品メーカーだけでなく、OSやアプリケーションを提供するソフトウェアベンダー、チップセットメーカー、さらには組み込みソフトウェアを開発する協力会社まで、サプライチェーン全体でのセキュリティ基準遵守が必要になる可能性があります。

さらに、他国への波及リスクも考慮すべきです。インドの規制が成功すれば、他の新興国が同様の規制を導入する可能性があります。インド市場向けの対応だけでなく、グローバルな規制トレンドを見据えた戦略立案が重要です。

今すぐ取り組むべき5つのアクション

インドのセキュリティ基準83項目は現在パブリックコメント段階にあり、最終決定までにはまだ時間があります。しかし、この期間を有効活用するために、以下のアクションを検討すべきです。

第一に、インド政府が公開している規制案の詳細を入手し、自社製品・サービスへの影響範囲を特定することが急務です。特にソフトウェア関連の項目については、開発部門との連携が不可欠です。

第二に、サプライチェーン上のパートナー企業との情報共有を開始してください。特にソフトウェアを提供している協力会社との連携は、規制対応の成否を左右します。

第三に、知的財産保護の観点から、ソースコード開示の範囲と方法について法務部門と検討を始めることをお勧めします。全量開示ではなく、セキュリティ関連部分に限定した開示など、交渉の余地を探ることが重要です。

第四に、他の主要市場における類似規制の動向を調査してください。EUのサイバーレジリエンス法、米国のソフトウェア部品表(SBOM)義務化など、グローバルな規制トレンドを把握することで、効率的な対応体制を構築できます。

第五に、セキュリティ体制の現状評価を実施してください。規制対応を機に、自社のセキュリティガバナンスを強化することで、競合他社との差別化にもつながります。

まとめ

インド政府によるスマートフォンメーカーへのソースコード共有義務化は、データ主権という世界的なトレンドの一環です。日本企業にとっては、コンプライアンス対応、サプライチェーン管理、知的財産保護の3つの観点から、早期の準備が求められます。規制の最終決定を待つのではなく、今から対応策を検討することが、リスク軽減と競争優位の確保につながります。

セキュリティ規制への対応やコンプライアンス体制の構築でお悩みの企業様は、180社以上の支援実績を持つGXOにご相談ください。上流のリスク評価から、具体的な対策実装まで一気通貫でサポートいたします。

お問い合わせはこちら

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月17日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了

同じカテゴリ【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

【n8n脆弱性】CVE-2026-21858(Ni8mare)とは?CVSS 10.0の影響と今すぐ取るべき対策

2026年1月13日 · 8分で読了