・セキュリティバイデザイン(SBD, Security by Design)とは、システム導入・運用後の後付けではなく、企画・設計の段階でセキュリティ対策を組み込むことで、サイバーセキュリティを確保するという考え方です。これは、内閣サイバーセキュリティセンター(NISC)により「情報セキュリティを企画・設計段階から確保するための方策」として定義されています。企画・設計の段階からセキュリティ対策を組み込むためには、調達担当者が「情報セキュリティに係る仕様」を調達仕様書に適切に組み込める方法を確立することが必要とされています。