サプライチェーン
セキュリティ対策評価制度
適合診断サービス
SCS Navi™
2026年度末 経済産業省
『サプライチェーン強化に向けた
セキュリティ対策評価制度
(SCS[Supply Chain Security]
評価制度)』開始予定
概要
1.制度の概要
サプライチェーンを構成する全ての企業を対象とした
セキュリティ対策状況を可視化する認証制度
サプライチェーンに起因するサイバー攻撃への対策が求められる中、受注企業は日頃、複数の発注元から様々なセキュリティ対策を要求されます。一方で発注側企業は、受注側企業のセキュリティ水準を正確に把握する方法を模索しています。この双方の課題を解消するために、サプライチェーン企業のセキュリティ水準を統一基準のもとに評価し、可視化できるようにする制度が2027年に開始予定です。
2.制度の目的
2社間での取引時に、発注側が受注側に必要な認証レベルを
提示することで、サプライチェーンのセキュリティ水準向上を図る
発注側が、受注予定の企業に対して、取引に際して必要なセキュリティ認証レベル(★3/★4)を提示し、受注側が認証レベル取得のために必要なセキュリティ対策を導入することで、我が国のサプライチェーン全体のセキュリティ水準が底上げされることが期待されています。
3.対象企業
すべてのサプライチェーン企業が対象
認証の取得自体は任意であり、国(経済産業省)がサプライチェーン企業に認証の取得を義務付けるものではないものの、例えば、発注元が発注要件として特定の認証レベルの取得を受注側に求めた場合には、受注側からみれば事実上の認証取得義務となることに留意しておく必要があります。
4.認証の種類と評価方法
認証レベル★3と★4では要求される対策レベルが異なり、
評価方法も★4では第三者機関による評価となります
5.どのレベルの対策をすればいいか?
下記条件のうち1項目でも該当する場合は、★4の要求事項を
満たす必要があります
サプライチェーンセキュリティ
対策評価制度
適合診断サービス
― SCS Navi™ ―
サービス内容
認証取得に向けた要求事項アセスメント(現状評価)と対策ロードマップを提供いたします
要求事項・評価基準チェックリストの提供
★3、★4それぞれの要求事項・評価基準を分かりやすく整理した
チェックリストを提供いたします
- 経済産業省の 『★3・★4要求事項案・評価基準案』 をベースに、評価基準の詳細項目をチェックしやすく整理したリストです
- ★3のチェック項目は92問、★4は179問で構成されています(※)
- Microsoft Excel形式で提供します
※ 設問数は類似設問の統合等により変わる場合がございます
コンサルタントによるヒアリング&レポート
要求事項チェックリストと専門コンサルタントによるヒアリングにより
現在の充足/未充足項目を整理して報告いたします
- チェックリスト項目についてコンサルタントがヒアリングを行い、現時点での充足状況と要対応項目を整理してレポートします
- ヒアリングは1回(最大3h程度)、オンサイト/リモート対応可能
- 認証取得(申請)に向けてのロードマップも提示します
- オプションで、既存のセキュリティ規定類の改訂支援も承ります
サービス仕様
サプライチェーンセキュリティ対策評価制度 適合診断サービス SCS Navi™
| サービスに 含まれるもの |
|
|---|---|
| 評価方法 | お客様にチェックリストで自己評価いただいた結果をもとに、コンサルタントがヒアリングして評価します |
| 所要期間 | 着手~報告書納品まで概ね1カ月程度 |
| 価格 | OPEN |
| その他 | アセスメント結果の未充足項目について、弊社にて対応可能な製品・サービス情報を提供します |
※ オンサイト対応は東京・神奈川・千葉・埼玉のみとさせていただきます
資料請求やご相談等
お気軽にお問い合わせください