経済産業省
サプライチェーン評価制度に準拠
SCS評価取得支援サービス
by 丸紅I-DIGIO
- ヒアリング結果および既存ドキュメント(構成図等)をギャップ分析
- 具体的なアクションをロードマップにて報告、
丸紅I-DIGIOが持つパッケージングによる最適コストでの解決 - サプライチェーン統括企業側視点での継続的支援
まずは
資料ダウンロード
お問い合わせ、サービス資料はこちら(無料)
サービスを検討中の方に向けて
無料で資料を送付させていただきます
サプライチェーン強化に向けたセキュリティ対策評価制度とは?
近年、取引先に影響を与えるようなサイバー攻撃事案が頻発しており、サプライチェーン全体でのサイバーセキュリティ対策の強化が求められています。
SCS評価制度は、取引先のセキュリティ対策状況を外部から判断することが難しいといった発注元企業側の課題や、複数の取引先からの対策を要求されるといった、委託先企業側の課題に対し、経済産業省が2026年度下期に運用開始を目指している制度です。
運用開始されていない中ですが、要求事項は多く、現状分析と不足事項の対策に着手する必要があります。
IPA Security Actionsが★1、★2、本制度では★3~★5が整備される予定です。
| IPA SECURITY ACTION | サプライチェーン強化に向けたセキュリティ対策評価制度 | ||||
|---|---|---|---|---|---|
| ★1 | ★2 | ★3 | ★4 | ★5 | |
| 想定される脅威 |
|
|
|
||
| 対策の考え方 |
|
|
|
||
| 要求事項 | 26 | 43 | 2026年4月以降検討予定 | ||
| 評価基準 | 5 | 25 | 83 | 157 | |
| 評価方法 | 自己宣言 | 自己宣言 | 専門家付き自己評価 | 第三者評価 | 第三者評価 |
| 有効期間 | 1年 | 1年 | 1年 | 3年 | TBD |
| ベンチマーク |
|
|
|
||
解決できる課題
SCS評価制度との
ギャップ
2026年3月公開情報で、★3は26、★4で43件の要求事項があります。
適切に理解し、現在のギャップを適切に把握する必要があります。
効果的・効率的な
対応
多くの項目に対し、もぐらたたきのようにソリューションを導入していては、時間もコストも無駄になります。
導入済みソリューションを考慮し、効率的に対応する必要があります。
サプライチェーン統括企業側視点での
継続的支援
サプライチェーン統括企業では、サプライヤーを管理するツールを用意し、効率的に管理します。サプライチェーン統括企業側の視点を考慮することで、効果的に対応する必要があります。
サービス概要
ご支援の流れ
ご支援プラン
| Plan A | Plan B | Plan C | Plan D | ||
|---|---|---|---|---|---|
| ギャップ分析 | ヒアリングシートの確認 | ✓ | ✓ | ✓ | ✓ |
| 既存ドキュメント(規程・ガイドライン、システム構成図)の確認 | ✓ | ✓ | ✓ | ||
| せきゅ丸 for Microsoft 365(簡易版)実施 ※1 | ✓ | ✓ | ✓ | ||
| 課題・対応策整理 | 評価結果レポート | ✓ | ✓ | ✓ | ✓ |
| 報告会開催 | ✓ | ✓ | ✓ | ✓ | |
| 準拠支援 | ロードマップ作成 | ✓ | ✓ | ||
| 対策費用試算 | ✓ | ✓ | |||
| パッケージによる適応支援 | 別途見積 | 別途見積 | |||
| サプライチェーン統括企業視点での継続的リスクチェック(TPRM) | ✓ (12カ月) |
✓ (12カ月) |
|||
| 取引先管理(TPRM) | ✓ (5社まで) |
||||
| 評価結果への署名 | 制度リリース後にオプションとして提供予定 | ||||
| 保守サポート | |||||
※1 せきゅ丸 for Microsoft 365は、Microsoft 365テナントの設定診断にあたります。ご希望の場合のみ提供します。