株式会社トータル〒104-0031 東京都中央区京橋1-4-10 大野屋京橋ビル5F
|
サービス内容 (SCS評価制度)
SCS評価制度 (サプライチェーン強化に向けたセキュリティ対策評価制度)
SCS評価制度とは
近年、日々ニュースでも耳にすることが増えたかと思いますが、
自社のセキュリティが強固であっても、「委託先・取引先」がサイバー攻撃を受け、
それを踏み台に自社の情報漏えいや事業停止に追い込まれる
「サプライチェーンインシデント」が頻発しています。
サプライチェーン全体のセキュリティ対策を“見える化”するために、
経済産業省・IPA(情報処理推進機構)が推進している新しい評価制度です。
委託先企業のセキュリティ対策状況を共通基準で評価し、取引先との信頼性向上や
リスク低減を目的としている制度となります。
SCS評価制度の目的とメリット
他社とセキュリティレベルを競い合う「格付け制度」ではありません 。
あくまで取引企業双方が納得して、適切な対策を進めるためのツールと捉えるのが
ポイントとなります。
SCS評価制度の評価レベル(段階)
SCS評価制度では、セキュリティ対策の成熟度に応じて各評価レベルを設定しています。
企業の状況や取引先からの要求に応じて、適切なレベルの取得を目指します。
他の国際規格との適合
SCS評価制度の要求事項では、主にセキュリティ対策が★3と★4を合わせると、
約「157」項目への対策が必要となります。
各項目では参照となる国際規格と照らし合わせることが出来ます。
情報セキュリティの国際規格であるISO27001(ISMS)の管理策(付属書A)や、
日本自動車工業会(JAMA)のサイバーセキュリティガイドラインなど、すでに構築
または運用をされている企業も多くあるかと存じます。
現在の取り組み状況に合わせて、ギャップを確認することでスムーズな取り組みが
可能となります。
当社が支援できること
当社では、SCS評価制度への対応に向けて、以下の支援を予定しています。
※経済産業省から2025年4月に公開された「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」
2025年12月に公開された「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」をベースに作成しています。
最新動向および正確な情報は、経済産業省から公開される公式発表をご確認ください。
