経済産業省と内閣官房国家サイバー統括室は3月27日、「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(SCS評価制度の構築方針)」を公表した。2026年度末頃の制度開始を目指す。
サプライチェーン強化に向けたセキュリティ対策評価制度は、近年、取引先に影響を与えるサイバー攻撃事案が頻発していることを踏まえ、サプライチェーン全体でのサイバーセキュリティ対策の強化を図るもの。取引先のセキュリティ対策状況を外部から判断することが難しいといった発注元企業側の課題や、複数の取引先から様々な対策を要求されるといった委託先企業側の課題があるため、政府として評価制度を構築することとなった。
同制度は、サプライチェーンを構成する企業等のIT基盤(クラウド環境で運用するものも含む)を対象。なお、一般的にIT基盤に該当しないと考えられる製造環境等の制御(OT)システムや委託元等に提供する製品等については、サプライチェーン全体での共通化が難しいことから直接の対象とはせず、他の制度・ガイドライン等に基づき対策を行うことを想定している。
同制度では、2社間の取引契約等において、委託元が、委託先に適切な到達段階を提示し、示された対策を促すとともに、実施状況を確認することが想定されている。到達段階については、…
無料会員に登録すると、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。
【無料会員向け】有料記事の閲覧チケットの詳細はこちら
または
有料会員プランで
企業内の情報収集を効率化
- 2000本近い最新有料記事が読み放題
- 有料会員継続率98%
- 有料会員の役職者比率46%
有料会員プランに登録する
Skip navigation