サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）対応支援サービス

近年、サイバー攻撃の手口が巧妙化しており、単体の企業にとどまらず、サプライチェーン全体の弱点を突いた攻撃が急増しています。これを受け、経済産業省は企業間取引を含むサプライチェーン全体においてセキュリティ水準を客観的に評価・可視化する「サプライチェーンセキュリティ評価制度（SCS評価制度）」を策定しました。特に社会インフラや重要産業において、信頼性の高いサプライチェーン構築が急務となっています。

本サービスは、SCS評価制度で求められる要件への準拠を目指す企業に対し、現状評価から対策計画の策定、改善支援、審査対応の伴走に至るまで一気通貫の支援を提供します。

SCS評価制度とは

社会インフラや重要産業のサプライチェーン全体でのセキュリティ対策水準の向上を目的として、経済産業省が策定するセキュリティ対策評価制度。企業が実施すべきセキュリティ対策を「★」の数で可視化し、信頼できる取引先であることを客観的に証明する仕組みです。★3、★4については2026年度下期からの運用開始が予定されています。

サービスの特長

1. 審査通過を確実にする申請プロセスまでの伴走型支援

審査準備のための現状把握、改善対応から審査対応にかかるサポートまで、SCS評価制度に関する一連の対応を包括的に支援します。

2. セキュリティ専門家によるレビュー・署名対応

SCS評価制度では★3の自己宣言においても、「セキュリティ専門家」によるレビューおよび署名が必要となります。当社には制度で定められた要件を満たす資格を持つコンサルタントが在籍しており、プロジェクトに参画し、支援の中で「セキュリティ専門家」によるレビューおよび署名を実施することが可能です。

3. グローバルスタンダードを意識したSCS評価制度への対応支援

国際的なセキュリティ基準にも精通している当社は、それぞれの基準の違いや特長を踏まえ、SCS評価制度との両立を意識した効果的なセキュリティ対策の策定を得意としています。お客様のビジネスの特性やニーズに合わせて最適なセキュリティ対策をカスタマイズし、提案します。

このようなお客様におすすめします

• サプライチェーンが複雑または強固で、早急な制度対応が求められる重要インフラ企業
• 顧客の重要な機密情報をIT基盤で取り扱うサプライヤー企業
• 既存のセキュリティ基準（自工会/部工会・サイバーセキュリティガイドライン、CMMC2.0等）への対応と整合を図りたい企業

支援範囲とステップ（例）

下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。