対象プラン:SINGLE PREMIUM・GROUPS PLUS/PREMIUM・3rd PARTY COWORK 2026/4/28(火)
2026年3月に経済産業省から「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」が公表されたことを受け、ガイドラインチェックを更新いたしました。新たに公表された「要求事項及び評価基準」を取り込み、★3の要求事項26項目、★4の要求事項43項目と、SketCH標準設問を再度マッピングしました。今までのガイドラインチェックと同様に、75 問の標準設問に回答するだけで、★3:全てのサプライチェーン企業が最低限実装すべきセキュリティ対策、★4:サプライチェーン企業等が標準的に目指すべきセキュリティ対策の対応状況を自動で算出できます。ガイドラインチェックを活用することで、現時点での★3及び★4の実施率を可視化することができます。
ガイドライン原文:経済産業省-サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針
近年、サプライチェーンを狙ったサイバー攻撃に起因する情報漏えいやサービス停止などのインシデントが増加しており、サプライチェーン全体でセキュリティ対策を強化することが求められています。委託先におけるセキュリティ対策状況の把握を目的とした取り組みが様々な業界で行われていますが、この取り組みは発注者と受注者の双方にとって負荷となっているのが現状です。
このような課題を解決するため、経済産業省はサプライチェーン全体で満たすべきセキュリティ対策の共通基準を示し、その対策状況を可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定しました。
本制度では、全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として★3(26項目)、サプライチェーン企業等が標準的に目指すべきセキュリティ対策として★4(43項目)の段階が定められています。
2026年1月に行われた意見募集の結果を踏まえ、2026年3月 に「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」が公表されました。実際の運用開始は、2026年度末が予定されています。
本制度の運用開始後、指定の評価段階への到達や認定が遅れた場合、ビジネス上の機会損失に繋がる懸念があります。現時点からガイドラインに基づいた自社の現状把握を進め、目標とする段階に必要な対策を計画的に実施することが求められます。
新バージョンの提供開始に伴い、旧バージョンは「(旧版) 経済産業省:サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26更新版 )」という名称に変更になります。今後は「サプライチェーン強化に向けたセキュリティ対策評価制度」をご利用ください。
旧バージョンと新バージョンは1か月間の移行期間を設けます。旧バージョンのガイドラインチェックは、2026年5月29日で提供終了となりますので、回答を手動更新されていた場合は、移行対応をお願いいたします。今までの回答を保存したい場合は、移行期間中に「CSV出力」ボタンからCSVファイルを出力して保存してください。
現在、Secure SketCHのガイドラインチェック機能でご利用いただけるガイドラインは以下12種です。
・NIST SP800-171 Rev2
・NIST SP800-171 Rev3
・NIST Cybersecurity Framework 2.0 (CSF, サイバーセキュリティフレームワーク)
・ISO/IEC 27002:2022
・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
・CIS Controls v8
・Cybersecurity Maturity Model Certification (CMMC) 2.0
・金融庁:金融分野におけるサイバーセキュリティに関するガイドライン
・IPA 情報セキュリティ10大脅威(組織編)
・自工会/部工会・サイバーセキュリティガイドライン
・経済産業省 ★3サプライチェーン強化に向けたセキュリティ対策評価制度【更新】
・経済産業省 ★4サプライチェーン強化に向けたセキュリティ対策評価制度【更新】
ガイドラインチェック機能は、SINGLE PREMIUM・GROUPS PLUS/PREMIUM・3rd PARTY COWORKご契約者様にご利用いただけます。
詳細については、以下の資料をご確認ください。
⇒SINGLE PREMIUMプラン紹介資料を無料で読む
⇒GROUPSプラン紹介資料を無料で読む
⇒3rdPARTYプラン紹介資料を無料で読む
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。