経済産業省と内閣官房国家サイバー統括室は3月27日、「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(SCS評価制度の構築方針)」を公表した。2026年度末頃の制度開始を目指す。
サプライチェーン強化に向けたセキュリティ対策評価制度は、近年、取引先に影響を与えるサイバー攻撃事案が頻発していることを踏まえ、サプライチェーン全体でのサイバーセキュリティ対策の強化を図るもの。取引先のセキュリティ対策状況を外部から判断することが難しいといった発注元企業側の課題や、複数の取引先から様々な対策を要求されるといった委託先企業側の課題があるため、政府として評価制度を構築することとなった。
同制度は、サプライチェーンを構成する企業等のIT基盤(クラウド環境で運用するものも含む)を対象。なお、一般的にIT基盤に該当しないと考えられる製造環境等の制御(OT)システムや委託元等に提供する製品等については、サプライチェーン全体での共通化が難しいことから直接の対象とはせず、他の制度・ガイドライン等に基づき対策を行うことを想定している。
同制度では、2社間の取引契約等において、委託元が、委託先に適切な到達段階を提示し、示された対策を促すとともに、実施状況を確認することが想定されている。到達段階については、…
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく
※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation