配信日:2026年4月14日
こんにちは!DXメルマガ担当の谷橋 紗楽(たにはし さら)です。
新年度が始まりましたね!
社内でフレッシュな新入社員を見かけ、谷橋も初心を取り戻そうとしています。
キラキラまぶしい新星たちに負けないよう、今年度もがんばります!
昨年度はと言いますと、有名企業のサイバー攻撃被害など、
重大なセキュリティニュースが相次いだ1年でした。
これらの事案の多くは、「サプライチェーンの脆弱性」を突かれた攻撃でした。
自社で対策をしていても、取引先(サプライチェーン)を経由してウイルスが入り込んでしまう時代。
一企業の努力だけではビジネスを守りきれない…。
そんな背景を受け、経済産業省とNOC(内閣官房 国家セキュリティ統括室)は、
サプライチェーン全体のセキュリティ水準を底上げするための新しい仕組み
「SCS(Supply Chain Security)評価制度」の構築方針を、2026年3月に公表しました。
今回は、今後のビジネスに大きく関わる新しいルールについてお話しします♪
▼今回は「今すぐ準備?SCS評価制度とは」をお届け!
「SCS評価制度」は一言でいうと、
「会社のセキュリティ対策状況を、★の数で評価・可視化する」制度です。
これまでは、ビジネス現場においてこんなお悩みがありました。
発注側:取引先のセキュリティが本当に大丈夫か、外から見えなくて不安
受注側:取引先ごとにバラバラな基準で対策を求められて、対応が追いつかない
この悩みを、「共通のルール」と「星の数」で解決し、社会全体の守りを強くしようというのが
この制度の狙いです。
\ A4 1枚でわかりやすく解説!/
◆ 対策レベルは「星(★)」で表示!!
評価は、以下の段階に分かれています。
★3:基礎的な要求事項を満たしている段階
★4:より広範囲かつ段階的な対策を含んだ段階
★5:今後内容を検討予定
これは企業の格付けではなく、
あくまで「取引先と安心して仕事をするためのリスク管理」を目的としています。
★を取得し「守り」を可視化することは、取引先からの信頼を勝ち取る「攻め」の武器にもなります。
◆ 準備期間はあと「1年」もない!?
この制度、実はもう目の前に迫っています。
2026年秋頃: 具体的なやり方(実装例)をまとめた「評価ガイド」が公開
2027年3月頃(2026年度末): 制度の申請受付がスタート予定
つまり、本格始動までの準備期間は実質1年を切っています。
当社としては、まず最初に自社の現状が「★3」の基準とどのくらい差があるかチェックすることを
お勧めします。
この基準を満たせているかを把握するだけでも、現状のリスク管理における有効な指標となります。
◆ セキュリティ対策のご相談は、ぜひキザシオへ!
とはいえ、「自社の対策で★3に届くのか?」「具体的に何をすればいい?」
といった疑問や不安をお持ちの方は多いかと思います。
そんなときは、ぜひキザシオにご相談ください!
専門家(情報処理安全確保支援士)が在籍する弊社が、
貴社の「現在地」の確認から、目標レベルに向けた計画づくりまでばっちりサポートします。
信頼される企業としてさらなる一歩を踏み出すために、今から一緒に準備を始めていきましょう♪
それでは、次回のメルマガもお楽しみに!