ログ対象プラン:GROUPS BASIC・PLUS・PREMIUM 、3rd PARTY CHECK・ASSESS・COWORK 2026/2/9(月)
ご要望にお応えして、経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」に対応した標準テンプレートを新たに追加いたしました。★3・★4それぞれで示された評価基準項目に対応しており、各段階で求められる評価基準の対策状況を可視化できます。
本制度の運用開始は2026年度末以降ですが、テンプレートを活用することで、現時点での★3及び★4の実施率を把握することが可能できます。
■経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度とは
近年、サプライチェーンに起因する情報漏えいやサービス停止に関するインシデントが増加しています。委託先におけるセキュリティ対策状況の把握を目的とした取り組みが様々な業界で行われていますが、この取り組みは発注者と受注者の双方にとって大変負荷が高くなっています。このような状況を受け、経済産業省は、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示しつつ、その対策状況を可視化する仕組みとして、サプライチェーン強化に向けたセキュリティ対策評価制度を策定しました。
この制度では、サプライチェーンにおける受注側企業が守るべき対策フレームワークが示されており、サプライチェーン企業全体で求められるセキュリティ対策の共通基準となることが想定されています。
2025年12月26日に経済産業省より「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」が公表され、 「★3・★4要求事項及び評価基準案」が公開されました。★3と★4については、2026年度末以降から運用開始予定です。
評価段階への到達や認定が遅れると機会損失などに繋がりうることが懸念されるため、組織の規模が大きい企業などにおいては、現時点から現状把握や予算確保を行うことが推奨されます。
制度概要:サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)
■目標の段階に合わせて、標準テンプレートを使い分けいただけます
★3対応版、★4対応版の2種類のテンプレートをご提供しております。目指す段階に応じてお使い分けください。
・経済産業省:★3 サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26公表)
★3取得のために満たすべき83項目の評価基準の対策状況が確認できます。
★3では、全てのサプライチェーン企業が最低限実装すべきセキュリティ対策が求められます。
・経済産業省:★4 サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26公表)
★4取得のために満たすべき157項目の評価基準の対策状況が確認できます。
★4では、サプライチェーン企業等が標準的に目指すべきセキュリティ対策が求められます。
今後経済産業省から更新情報が公表された場合は、適宜対応する予定です。
(参考)標準テンプレートとは
Secure SketCHではテンプレート評価にて、標準テンプレートと呼ばれるNRIセキュアのセキュリティコンサルが各国のセキュリティガイドラインや脅威動向を踏まえて独自作成した設問票や、委託業務に最適化した設問票を提供しています。
サプライチェーン特有の多拠点にわたる大規模かつ高度なセキュリティ評価と対策強化を、作業負荷を抑えて効率よく実施いただけます。
テンプレート評価機能はSecure SketCH GROUPSプラン・3rd PARTYプランでご利用頂けます。
機能の詳細については、GROUPSプラン・3rdPARTYプランのご紹介資料をご覧ください。
⇒GROUPSプランご紹介資料を無料でダウンロード
⇒3rd PARTYプランご紹介資料を無料でダウンロード
Secure SketCHは今後も、ユーザ様の要望やフィードバックと向き合い、セキュリティSaaSとしてのアップデートを続けてまいります。
引き続きご愛顧のほどよろしくお願い申し上げます。
