労務・人事ニュース

広告

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました（経産省）

この記事の概要

サプライチェーン全体のサイバーセキュリティ強化を目的として、セキュリティ対策の内容と実施状況を可視化する新たな評価制度の構築方針案が公表されました。意見募集を経て本年度中の成案化を目指し、令和8年度末頃の制度開始が想定されています。中小企業向け支援策や法令整理も示されています。

近年、取引先を起点としたサイバー攻撃が相次ぎ、単一の企業だけでなく、取引関係にある複数の事業者に影響が及ぶ事案が増えています。こうした状況を受け、サプライチェーン全体でのセキュリティ対策を底上げする必要性が高まっていますが、各企業の対策状況を外部から判断することが難しいという課題がありました。

発注する側の企業にとっては、取引先がどの程度のセキュリティ対策を講じているのかを把握しにくい一方、委託を受ける側の企業では、複数の取引先から異なる水準の対策を求められ、対応が複雑化する問題も指摘されてきました。こうした双方の負担を軽減する仕組みとして、評価制度の検討が進められてきました。

今回公表された制度構築方針案は、これまでの有識者や産業界との議論、実証事業の結果を踏まえて取りまとめられたものです。サプライチェーンにおける企業の立ち位置や役割に応じて、満たすべきセキュリティ対策を段階的に整理し、その実施状況を可視化することを目的としています。

制度では、全ての企業が最低限取り組むべき基礎的な対策から、より高度で包括的な対策まで、複数の水準を設定する考え方が示されています。これにより、特に限られた人材や資金の中で対応を迫られる中小企業でも、自社に求められる対策の水準を把握しやすくなることが期待されています。

この評価制度は、企業同士を比較して優劣をつけるものではなく、必要な対策が適切に講じられているかを確認するための仕組みとされています。取引契約の場面では、発注側が適切な水準を示し、委託側がその内容に沿って対策を進め、実施状況を確認する使い方が想定されています。

今後のスケジュールとしては、制度構築方針案に対する意見募集を経て、本年度中を目途に内容を確定させる方針です。その後、令和8年度末頃の制度開始を目指し、運営体制や評価の仕組みを整備していくとされています。

制度の活用を後押しするため、中小企業向けの支援策も併せて示されました。新たに創設される予定の支援サービスでは、評価制度に対応するための対策状況の確認や、不足している項目への支援が想定されています。令和8年春頃からは実証事業も予定されており、導入しやすさや費用面を含めた検討が進められる見込みです。

さらに、取引先にセキュリティ対策を求める際の法令上の整理についても考え方が示されました。発注者と取引先が対話を重ねながら、セキュリティ対策と取引条件について合意形成を図ることが重要であるとされています。今後は、こうした考え方の普及を通じて、サプライチェーン全体の安全性向上が図られていくことになります。

この記事の要点

• サプライチェーン向けセキュリティ評価制度の構築方針案が公表された
• 制度開始は令和8年度末頃を目指している
• 企業の立ち位置に応じた段階的なセキュリティ対策を可視化する仕組み
• 中小企業向けに新たな支援サービスの創設が予定されている
• 意見募集は令和7年12月26日から令和8年1月24日まで実施される

⇒ 詳しくは経済産業省のWEBサイトへ

広告