サプライチェーンセキュリティ評価制度対応支援サービス
- サプライチェーンのセキュリティ強化に向けたSCS評価制度への準拠を最短3ヵ月で支援
- SCS評価制度への準拠対応について、現状分析から運用体制の定着までをワンストップで支援します。TISの金融や産業、公共といった高いセキュリティ水準が求められる領域で培われたセキュリティコンサルの知見と実務適合性の高い支援メニューにより、最短3ヶ月での実装が可能です。
【2026年開始】経産省のSCS評価制度への対応はできてますか?
- 2026年度の制度開始に向けて対応が必要だが何から始めて良いかわからない
- 要件理解から対策計画の立案、運用体制構築まで一貫して対応できるか不安
- 対応工数が増大し、通常業務に影響が出る懸念がある
- 取引先や親会社からSCS評価取得を求められ、対応の遅れが取引継続に影響しないか不安
要求事項に準拠した対策について、現状分析から運用体制の定着までをワンストップで支援します。
SCS評価制度とは
経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度であるSCS評価制度は、経済産業省が2026年下期に施行開始予定の新たな公的枠組みで、企業間の取引で求められる情報セキュリティ対策の実施状況を「星(★)」の数などで可視化・認定する評価制度です。
大手企業が中小企業を含む取引先に対して一定のセキュリティ基準を求めるもので、サプライチェーン全体のセキュリティ水準の底上げを目的としています。
SCS評価制度の概要
本制度のセキュリティ対策状況評価は★3~5に段階分けされており、評価取得には下記のセキュリティ対策が求められています。
|
|
★3 | ★4 | ★5(検討中) |
|---|---|---|---|
| 概要 | 最低限実装すべき対策 | 標準的に目指すべき対策 | 到達点として目指すべき対策 |
| 要求される対策 |
|
|
|
| 各レベルで対応する想定脅威 |
|
|
|
| 同等の対策レベルとなる他のガイドライン |
※★3で対処する脅威等に照らして精査し、対策事項(案)を抽出 |
※★4で対処する脅威等に照らして精査し、対策事項(案)を抽出 |
※ISMS適合性評価制度との制度的整合性、★3・4との整合性も踏まえ、対策事項を検討 |
サプライチェーンセキュリティ評価制度対応支援サービスの概要
サプライチェーンセキュリティ評価制度対応支援サービスは、SCS評価制度における★3・★4の要求事項に準拠した対策について、現状分析から運用体制の定着までをワンストップで支援します。
特徴
豊富な知見を活用した標準化プロセスにより最短3ヶ月での迅速な実装が可能
準拠に必要なあらゆる対応を、内製では半年以上かかるところ、TISの豊富な知見に基づく標準化プロセスで最短3ヶ月で実装。
幅広い業界でのミッションクリティカルな運用実績に基づく現場適合型支援
金融、産業、公共など高いセキュリティ水準が求められる領域における豊富なコンサルティング実績にもとづき、現場環境に根付いた実務適合性の高い支援が可能。
サービス構築後の定着まで伴走支援するオプションメニューを完備
SCS評価制度に準拠するための現状分析、ガバナンス・委託先管理・技術的対策などの改善計画策定、文書整備、実行支援、そして継続的な管理体制構築後の定着支援までワンストップで支援。
サプライチェーンセキュリティ評価制度対応支援サービスの詳細
ご支援の流れ
★3Basic(自己評価対応支援)、★4Standard(評価取得準備支援)のプランでは事前準備からセキュリティ対策状況の確認・評価、課題整理と改善対応案の検討、最終報告を下記のステップでご支援します。
概算スケジュール
TISの豊富な知見を活用した標準化プロセスにより、最短3ヶ月で実装が可能です。
※評価対象とする組織やシステムが複数ある場合、ヒアリングの実施・完了時期が上記想定スケジュールよりも延伸される場合は各工程やプロジェクト全体の期間が延伸となる可能性がございます。
サービスメニュー
| メニュー名 | 支援内容 | 価格 |
|---|---|---|
| ★3Basic(自己評価対応支援) |
|
180万円(税抜き)~ |
| ★4Standard(評価取得準備支援) |
|
220万円(税抜き)~ |
| 対策実行支援メニュー |
|
個別お見積り |
※SCS評価制度の要求事項★5は現時点で未公表のため、公開後の対応予定となります。