対象プラン:SINGLE PREMIUM・GROUPS PLUS/PREMIUM・3rd PARTY COWORK 2026/2/9(月)
2025年12月に経済産業省から「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」が公表されたことを受け、ガイドラインチェックを更新いたしました。新たに公表された「要求事項及び評価基準案」を取り込み、★3の要求事項26項目、★4の要求事項44項目と、SketCH標準設問を再度マッピングしました。今までのガイドラインチェックと同様に、75 問の標準設問に回答するだけで、★3:全てのサプライチェーン企業が最低限実装すべきセキュリティ対策、★4:サプライチェーン企業等が標準的に目指すべきセキュリティ対策の対応状況を自動で算出できます。
本制度の運用開始は2026年度末以降ですが、ガイドラインチェックを活用することで、現時点での★3及び★4の実施率を可視化することができます。
ガイドライン原文:経済産業省-サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)
2024年4月の中間とりまとめ公表以降に実施された実証事業の結果を踏まえ、★3・★4の要求事項・評価基準の内容が改定されました。
主な変更点は以下の通りです。
・評価基準の最適化:一部の基準について緩和等の見直しを実施
・★3要求事項の追加:「サイバーインシデント発生時の復旧対策」を追加
・★4要求事項の追加:「リモートアクセスの利用ルールの策定・周知」を追加
・認定条件の明確化: ★取得には、対象となるすべての評価基準を満たす必要があると明示
・運用開始時期の変更:本制度の運用開始時期は2026年度末以降
※具体的な評価手法を提示するためのガイダンス資料が今後策定される予定です。
評価段階への到達や認定が遅れると機会損失などに繋がりうることが懸念されるため、組織の規模が大きい企業などにおいては、現時点から現状把握や予算確保を行うことが推奨されます。
新バージョンの提供開始に伴い、旧バージョンは「(旧版) 経済産業省:サプライチェーン強化に向けたセキュリティ対策評価制度 (中間取りまとめ)」という名称に変更になります。今後は「経済産業省:サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26更新版)」をご利用ください。
旧バージョンと新バージョンは1か月間の移行期間を設けます。旧バージョンのガイドラインチェックは、2026年3月6日で提供終了となりますので、回答を手動更新されていた場合は、移行対応をお願いいたします。今までの回答を保存したい場合は、移行期間中に「CSV出力」ボタンからCSVファイルを出力して保存してください。
現在、Secure SketCHのガイドラインチェック機能でご利用いただけるガイドラインは以下12種です。
・NIST SP800-171 Rev2
・NIST SP800-171 Rev3
・NIST Cybersecurity Framework 2.0 (CSF, サイバーセキュリティフレームワーク)
・ISO/IEC 27002:2022
・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
・CIS Controls v8
・Cybersecurity Maturity Model Certification (CMMC) 2.0
・金融庁:金融分野におけるサイバーセキュリティに関するガイドライン
・IPA 情報セキュリティ10大脅威(組織編)
・自工会/部工会・サイバーセキュリティガイドライン
・経済産業省 ★3サプライチェーン強化に向けたセキュリティ対策評価制度【更新】
・経済産業省 ★4サプライチェーン強化に向けたセキュリティ対策評価制度【更新】
ガイドラインチェック機能は、SINGLE PREMIUM・GROUPS PLUS/PREMIUM・3rd PARTY COWORKご契約者様にご利用いただけます。
詳細については、以下の資料をご確認ください。
⇒SINGLE PREMIUMプラン紹介資料を無料で読む
⇒GROUPSプラン紹介資料を無料で読む
⇒3rdPARTYプラン紹介資料を無料で読む
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。