セキュリティ対策評価制度とは
相談する

【セミナー開催レポート】
セキュリティ対策評価制度セミナー(☆2・☆3取得のリアル)
- 制度理解から、現場で“動く”対策へ -

3月24日に、セキュリティ対策評価制度の概要と、当社の取り組み・対応のロードマップなどをお伝えする
セッションの2部構成でセミナーを開催し、181社/242名にお申込みをいただきました。

セキュリティ対策評価制度への対応段階

ご視聴いただいた方へのアンケート結果では、「セキュリティ対策評価制度への対応段階」について、

「対応が必要とは思っているが、まだ検討に入れていない」44.0%と最も多く、

「対応を前提に、社内で検討中」28.6%、「分からない/決まっていない」18.7%でした。

図1.セキュリティ対策評価制度への対応段階

 

制度対応への不安・課題を感じている点

制度対応にあたり、不安・課題を感じている点は、「コスト(投資、運用費用)の見通し」30.5%

「社内リソース・人材の不足」29.9%でした。

図2.制度対応への不安・課題を感じている点

また、取引先からセキュリティ対策の説明を求められる機会については、まだ少ないが一部で発生し始めているようです。

制度対応の必要性は感じており不安もあるが、予算や会社の方針、あるいは制度の具体化を待ってから動きたいという、慎重な姿勢を示している企業が多いことが分かりました。

ただし、★3および★4については、2026年度末頃の制度開始(申請受付の開始)を目標に、制度運営基盤の整備や導入促進が進められています。

「制度が始まってから考える」のではなく、今から準備を進めることが重要です。

まずは自社のセキュリティ対策・運用ルールがどうなっているのか把握することから始めませんか?

まずは現状整理からお手伝いします!

エイコーのご支援

SECURITY ACTION

対応支援

セキュリティ対策状況の

可視化・課題整理

SCS評価制度を見据えた

段階的な対策支援

「うちは、どこまで対応できているのだろう?」「★を取得するにはどうすれば良い?」など、お気軽にご相談ください。

相談する

Q.

★3や★4の取得は必須ですか? それとも任意ですか?

A.

本制度は、事業者間で委託元から委託先に対して求めるセキュリティ水準を分かりやすく提示し、サプライチェーン全体のセキュリティ水準を高めることを目的とした任意の制度です。 ★の取得は委託元(または委託先)との取引契約において決められるものであり、本制度として何らかの規制を課すものではありません。

Q.

SCS評価制度は、どのような業種や企業規模に適用されるのですか?

A.

業種や事業規模を問わず、幅広い事業者が対象となり得ます。サプライチェーンを構成する企業等を対象としていますが、取引先からの要請が無くても、各企業が自らのサイバーセキュリティ対策状況を可視化するために、マーク(★)を自主的に取得することも考えられます。

(参考)

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました (METI/経済産業省)令和8年3月

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省)令和7年12月

お問い合わせ

株式会社エイコー  セールスマーケティンググループ
Mail: eicoh-inside@eicoh.com Tel: 0120-506-815

東京本社  :〒105-0013 東京都港区浜松町1-30-5 浜松町スクエア3 階
大阪本社  :〒542-0081 大阪府大阪市中央区南船場2-5-2 エイコービル 
名古屋支店 :〒450-0001 愛知県名古屋市中村区那古野1-47-1 名古屋国際センタービル20F
福岡支店  :〒810-0001 福岡県福岡市中央区天神三丁目10-30 オフィスニューガイア天神4F

Copyright(c) Eicoh Co., Ltd. All rights reserved.