News

「経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度 (中間取りまとめ)」をガイドラインチェック機能でご利用いただけるようになりました!

 

1経産省_TOP※画像はイメージであり、実際の画面とは異なります。

 

ご要望にお応えして、「経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度 (中間取りまとめ)」をガイドラインチェック機能に追加いたしました。75 問の標準設問に回答するだけで、★3:全てのサプライチェーン企業が最低限実装すべきセキュリティ対策(25項目)、★4:サプライチェーン企業等が標準的に目指すべきセキュリティ対策(44項目)の対応状況を自動で算出できます。

本制度の運用開始は2026年10月以降ですが、ガイドラインチェックを活用することで、現時点での★3及び★4の実施率を可視化することができます。

ガイドライン原文:経済産業省-サプライチェーン強化に向けたセキュリティ対策評価制度 (中間取りまとめ)

 

経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度

近年、サプライチェーンに起因する情報漏えいやサービス停止に関するインシデントが増加しています。委託先におけるセキュリティ対策状況の把握を目的とした取り組みが様々な業界で行われていますが、この取り組みは発注者と受注者の双方にとって大変負荷が高くなっています。このような状況を受け、経済産業省は、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示しつつ、その対策状況を可視化する仕組みとして、サプライチェーン強化に向けたセキュリティ対策評価制度を策定しました。

このガイドラインは、サプライチェーンにおける受注側企業が守るべき対策フレームワークを示しており、サプライチェーン企業全体で求められるセキュリティ対策の共通基準となることが想定されています。本ガイドラインでは、全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として★3(25項目)、サプライチェーン企業等が標準的に目指すべきセキュリティ対策として★4(44項目)の段階が定められています。
2025年4月14日に経済産業省により「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」が公表され、 ★3・★4要求事項・評価基準案が公開されました。★3と★4については、2026年10月以降から運用開始予定です。

評価段階への到達や認定が遅れると機会損失などに繋がりうることが懸念されるため、組織の規模が大きい企業などにおいては、現時点から現状把握や予算確保を行うことが推奨されます

詳細については、以下のNRIセキュア ブログページもご参照ください。

経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|2026年度の運用開始に向けて実施すべき事項とタイミング

なお、現在検討段階の★5の要求事項・評価基準案が公開された際や、★3・★4の内容が確定した際には、ガイドラインを新規追加いたします。その際は手動で更新した回答が引き継げないため、予めご了承ください。

 

2経産省_★3★3評価基準に基づく実施状況画面

 

3経産省_★4

★4評価基準に基づく実施状況画面

 

Secure SketCHのガイドラインチェック機能とは

Secure SketCHのガイドラインチェック機能では、Secure SketCHの標準設問(75問)に回答するだけで、国内のガイドラインだけでなく、NIST CSF 2.0などグローバルなガイドラインに対する自社・サプライチェーンの遵守状況も、パッと即座に可視化いただけます。

4経産省_ガイドラインチェック-1

※画像はイメージであり、実際の画面とは異なります。


また、GROUPS PLUS/PREMIUMプランにおける「グループガイドラインチェック機能」を利用することで、国内・国外のグループ会社/委託先・取引先における、各ガイドラインの遵守状況を一元的に管理でき、サプライチェーン全体のガバナンス構築に寄与します。

5グループ

※画像はイメージであり、実際の画面とは異なります。


ガイドラインチェック機能でご利用いただけるガイドライン・フレームワーク一覧

現在、Secure SketCHのガイドラインチェック機能でご利用いただけるガイドラインは以下12種です。

  • ・NIST SP800-171 Rev2
    NIST SP800-171 Rev3
    ・NIST Cybersecurity Framework 2.0 (CSF, サイバーセキュリティフレームワーク) 
    ・ISO/IEC 27002:2022 
    ・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
    ・CIS Controls v8
    ・Cybersecurity Maturity Model Certification (CMMC) 2.0
    ・金融庁:金融分野におけるサイバーセキュリティに関するガイドライン
    ・IPA 情報セキュリティ10大脅威(組織編)
    自工会/部工会・サイバーセキュリティガイドライン
    ・経済産業省 ★3サプライチェーン強化に向けたセキュリティ対策評価制度【NEW】
    ・経済産業省 ★4サプライチェーン強化に向けたセキュリティ対策評価制度【NEW】


  •  

ガイドラインチェック機能は、SINGLE PREMIUM・GROUPS PLUS/PREMIUM・3rd PARTY COWORKご契約者様にご利用いただけます。

詳細については、以下の資料をご確認ください。
⇒SINGLE PREMIUMプラン紹介資料を無料で読む
⇒GROUPSプラン紹介資料を無料で読む
⇒3rdPARTYプラン紹介資料を無料で読む

Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。

 

 

Secure SketCH、Secure SketCH ロゴは株式会社野村総合研究所の登録商標です。

Copyright © NRI SecureTechnologies, Ltd. All Rights Reserved.
新規登録(無料)