チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「SCS評価制度って何?うちの会社も対応が必要なの?」
「取引先からセキュリティ評価を求められたら、どうすればいい?」
チップスボス、SCS評価制度っていうのが始まるって聞いたんでしゅけど、これって情シスに関係あるでしゅか?
ボス大いに関係ある。
2026年度末から始まる政府の制度で、企業のセキュリティ対策を5段階で評価するものだ。
取引先から「★いくつ?」と聞かれる時代がすぐそこに来ているぞ。
経済産業省が推進する「SCS評価制度(サプライチェーン強化のためのセキュリティ対策評価制度)」について、約6割の企業が取得を検討しているという調査結果が公開されました。
この記事では制度の概要と、企業が今から準備すべきポイントを解説します。
自社のセキュリティ対策の現状と照らし合わせながら読んでみてください。
SCS評価制度は、経済産業省と内閣官房国家サイバー統括室が主導する新制度です。
この制度は企業のセキュリティ対策レベルを★1から★5の5段階で評価し、取引先やサプライチェーン全体でセキュリティの「見える化」を実現します。
各レベルの概要は以下の通りです。
| レベル | 評価方法 | 位置づけ |
|---|---|---|
| ★1・★2 | 自己宣言のみ | 基本的な対策の入口 |
| ★3 | 専門家確認付き自己評価 | 全企業が最低限実装すべき対策 |
| ★4 | 第三者評価が必要 | 標準的に目指すべき対策 |
| ★5 | 2026年度以降に具体化 | 高度な対策 |
注目すべきは、★3が「全企業が最低限実装すべき対策」と位置づけられている点です。
取引先から求められるセキュリティ水準として、★3がひとつの基準になる可能性が高いといえます。
チップス★3が最低限って…。
うちの会社、今の状態だと★いくつなんでしゅか…。
調査では企業規模ごとに取得意向が異なる傾向が明らかになりました。
調査結果のポイントを整理します。
大企業で「わからない」が約4割を占めている点は、制度の周知がまだ十分でないことを示しています。
制度開始までに情報収集と社内の現状把握を進めておくことが重要です。
今から準備を始めるなら、以下のステップをおすすめします。
制度が始まってから慌てるのではなく、今のうちに自社の立ち位置を確認しておきましょう。
ボス取引先から「セキュリティ評価を見せてください」と言われる日は近い。
準備が遅れた企業は、ビジネスの機会損失に直結する可能性があるな。
ボスセキュリティ対策は「コスト」ではなく「信頼の証明」になる時代だ。
SCS評価制度は、その第一歩として捉えろ。
チップスまずは★3の要件を調べて、うちの会社がどこまでできてるか確認するでしゅ!
SCS評価制度は2026年度末の開始に向けて準備が進んでおり、約6割の企業がすでに取得を検討しています。
まずは★3レベルの要件を確認し、自社の対策とのギャップを洗い出すことから始めてください。
詳細はINTERNET Watchの記事で確認できます。
