SCS評価制度対応支援

経済産業省と内閣官房国家サイバー統括室(NCO)は、「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)の制度創設に向けて準備を進めています。

この制度は、自動車業界や半導体業界などのサプライチェーン間の結びつきが強い業界や、サプライチェーンを構成する企業の事業停止がサプライチェーン全体に波及するリスクのある製造業を対象とするもので、2026年度末頃の制度開始(申請受付の開始)を目指します(2026年3月27日時点)

「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)では、取引先ごとに異なっている情報セキュリティ対策の状態を「★マーク」の数で区別して、国が指定した事務局や評価機関が「★マーク」の取得を希望する企業からの申請を受付して、要件を満たしている企業を台帳に登録して公表することを想定しています。

「★マーク」は、企業の情報セキュリティ対策の水準に応じて「★3」「★4」に区分されており、すでにその要件や評価基準が公表されています。

当社では、すでに公表されている「★3」と「★4」の「要求事項及び評価基準」に基づいて、現状とのギャップを確認し、対策が不足している項目について、評価基準を満たせるよう情報セキュリティ対策の実施を支援します。

「★4」の取得を希望する企業は「ISO27001認証取得支援」をご覧ください。

期待効果

  • 顧客企業からの調査や要求に先んじて必要な情報セキュリティ対策を講じられる
  • 情報セキュリティ対策について顧客から信頼を得られる
  • 第三者評価により信頼性が向上する
  • どの程度の情報セキュリティ対策を実施すべきか明確になる

実施内容

  • 「★3」と「★4」の取得方針の明確化
  • 現状と「要求事項及び評価基準」とのギャップ分析
  • 「情報セキュリティ管理規程(仮称)」や関連文書類の改定
  • 情報セキュリティに関するルールや手順の見直し
  • 情報セキュリティ基本方針の策定
  • 組織体制の整備、情報資産の把握、ネットワーク一覧の作成に関する支援
  • 機密区分に応じた情報の取り扱い、入退室管理、記録媒体の管理、インシデント対応などの手順を整備
  • アカウントの管理、パスワードのルール、適切なバックアップ、データの暗号化などに関する手順の整備とセキュリティ関連ツールの選定に関する提案助言

期 間

 6ヶ月 ~ 12ヶ月

当社の特徴

  • 社内規程、手順書、帳票(フォーマット)等について、ひな形の提供や作成の代行が可能です。
  • 貴社のIT予算やセキュリティ対策予算に合わせて現実的な対策や仕組みの整備を提案します。
  • システムの最大の脆弱性は「人」であり、手順やルールの整備と教育があってこそ、ITツールの導入効果が得られます。
  • 当社はITベンダーやクラウドサービス運用事業者ではないため、特定のハードウェアやソフトウェアのセールスは行いません。

価格

100万円 ~ 250万円 (取得する「★マーク」と事業の内容や規模によって異なる)

関連ページ

経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(SCS評価制度の構築方針)を公表しました

経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ

支援実績

制度開始前のため「指導実績なし」

自社診断

  • 顧客企業から情報セキュリティ対策に関する調査票が届く
  • 自動車や半導体などの国内主要製造業のサプライチェーンに属している
  • 「★3」や「★4」を取得したい
  • 情報セキュリティ対策について、どの程度まで実施したらよいのか不安
  • 情報セキュリティの社内ルールを整備したい