SCS評価制度とは? 早急な対応が求められる背景
近年高度化するサプライチェーン攻撃を受け、経済産業省主導で整備が進められている新しいセキュリティ評価制度です。企業のセキュリティ対策水準を段階的に評価し、可視化する仕組みで、運用開始は2026年度を想定しています。
現在、評価ランクは2つに分かれます。
★3(専門家確認付き自己評価):取得希望組織自身が実施した自己評価について、セキュリティ専門家による確認・助言を経て確定する方式で、全サプライチェーン企業を対象とした最低限必要な対策水準の証明に活用されます。
★4(第三者評価):第三者による客観的な評価を受ける方式で、サプライチェーン企業の標準的なセキュリティ対策が求められる取引において活用されます。
制度施行後、発注者側企業において「本制度の評価ランクの取得」が取引先選定の条件の1つとして活用されることが予測されています。早ければ2027年度から取引要件に含まれる可能性があり、対応の遅れは既存取引の縮小・見直しや、競争力低下につながる恐れがあります。準備期間も必要となるため、今から着手することが競争力維持の鍵です。
受注者側企業は、自社への影響を分析し、事前に適切な対策を進めることが不可欠です。
SCS評価制度における評価ランク(★3、★4)と当社支援の位置づけ
| ★3 | ★4 | |
|---|---|---|
| 評価方式 | 専門家確認付き自己評価 | 第三者評価 |
| 対象 | 全サプライチェーン企業が最低限実装すべき対策 | 標準的にめざすべき対策 |
| 有効期間 | 1年 | 3年 |
| 当社支援 | 提供中 | |
どちらを取得すべきかお迷いの方は、まずはご相談ください。
SCS評価制度への対応に向けて、
このような課題はありませんか?
制度の評価基準を理解して対応したい
制度の評価基準は多岐にわたっており、どれが自社に該当し、どう解釈すればよいか判断が難しい。対応すべき範囲が絞り込めず、なかなか動き出せないため相談したい。
自己評価シートを正確に作成したい
取得に必要な自己評価シートの記入には専門知識が必要で、評価基準に対する適否の判断に自信が持てない。漏れや誤りがあったまま申請してしまう不安がある。
SCS対応をきっかけにセキュリティを強化したい
SCS評価制度への対応をきっかけにセキュリティ対策を強化したいが、必要な対策やソリューションがわからず計画が立てられない。対策をまとめて相談できる相手を探している。
当社の強み
ISO27001認証取得支援をはじめ、製造・金融・小売・情報通信など幅広い業界での対応実績を有しており、コンサルティング件数は80件以上にのぼります。日立グループの信頼を背景に、現場の実態に即した実践的なアプローチでお客さまのセキュリティ強化を推進します。
- ISO27001認証取得支援の豊富な実績
-
SCS評価制度の評価基準の主体がISO27001であり、当社が認証取得支援で蓄積した知見やノウハウを活用することで、お客さまの準備工数を削減し、審査員視点での円滑な取得を実現します。
- 日立グループの実績・品質と専門家チームの伴走
-
日立グループの豊富な実績と品質を基盤に、経験豊富なセキュリティ専門家チームが対応。継続更新を見据えた長期的なセキュリティ対策の伴走パートナーとして支援します。
- 現場の実態に即したワンストップ支援
-
統制観点だけでなく、現場の実態に即したコンサルティングを提供します。幅広いセキュリティソリューションが提供できるため、評価ランクの取得までワンストップで支援が可能です。
- 経済産業省制度への迅速なキャッチアップ
-
2024年の検討段階から経済産業省の制度動向を継続的に把握。制度動向を継続的に把握し、最新情報を踏まえて、コンサルティングサービスを提供します。
当社が提供するサービス内容
SCS評価制度対応について、以下の2種類があり、さらにお客さまの要望によりカスタマイズ可能となります。
アセスメントサービス
お客さまご自身で作成された「自己評価」に対する、セキュリティ専門家が内容の確認と修正の助言を行うサービスです。
また、自社での自己評価の作成が困難な場合には、セキュリティ専門家にて「自己評価」の記入から対応することも可能です。
今後の対応計画作成のため、まずセキュリティ対策の整備状況を確認したい企業さまにおすすめです。
主な支援内容
- お客さまが作成された自己評価結果の全体確認
- 情報セキュリティ規定類や運用エビデンスなどに基づく妥当性の客観的確認
- アセスメント結果(各観点への準拠性や改善課題一覧)の報告
認証取得支援サービス
ISO27001認証取得支援で培った知見をもとに、 「自己評価」に対するアセスメント結果、結果で特定した改善課題の対応から、
評価ランク取得までの支援を行います。評価ランクごとに必要な対応を明確にし、取得に向けて手厚く伴走するサービスです。
これから対応を始める企業さま、または対応するリソースが不足している企業さまにおすすめです。
主な支援内容
- 自己評価結果に対するアセスメント結果の作成
- アセスメント結果に基づく評価ランク取得までの対応計画を確定
- 改善課題の対応状況の確認
- ★3:申請書類の確認と署名
★4:認証取得前の事前検証と結果報告 - ★4:認証機関の指摘に対する是正支援
アセスメントで特定した改善課題に基づき、制度取得に必要な「セキュリティ規定類の整備」を別途オプションとして支援することが可能です。
また、必要に応じて各種セキュリティソリューションのご提案も可能です。
サービスの詳細、価格など、より詳しく知りたい方は、資料請求またはお気軽にお問い合わせください。
導入の流れ(★3:認証取得支援サービスの例)
当社の専門コンサルタントが、自己評価の実施から事務局への提出準備までを一貫してサポートします(標準期間:STEP1〜4までで約3カ月、以降お客さまの状況により変動)。
| お客さま作業 | 当社作業 | |
|---|---|---|
| STEP1 | 自己評価の実施 | 記入シートの提供/作成支援 |
| STEP2 | 自己評価結果の全体確認 | 記入シートの確認・規定類や運用エビデンスの入手 |
| STEP3 | 自己評価結果に対する妥当性の確認 | ヒアリングなどによる評価結果の妥当性確認・改善課題一覧の作成 |
| STEP4 | アセスメント結果報告 | アセスメント結果報告書の作成・報告実施 |
| STEP5 | 改善課題への対応 | ※別途オプションにて支援が可能 |
| STEP6 | 申請準備・署名 | 専門家による確認・署名 |
| STEP7 | 事務局へ提出 | ー |
よくあるご質問
- すでにISO27001を取得しています。それでも支援は必要ですか?
- ご活用をおすすめします。 SCS評価制度の要求事項の多くはISO27001と重複していますが、SCS固有の要求事項や特有の評価プロセスへの対応が新たに必要となります。
当社はISO27001認証取得支援で培った知見を生かし、既存のマネジメントシステムとSCS制度の差分(ギャップ)を埋めるサポートを行います。専門家の助言を取り入れることで、一から自社で対応する場合と比べて手戻りを抑え、評価ランクの取得を着実に進めることが可能です。
- セキュリティ対策がまだ十分ではありませんが、それでも申し込めますか?
- お客さまご自身での自己評価の実施が困難な場合にも、セキュリティ専門家が要求事項への記入支援から手厚く伴走する「自己評価シート作成支援サービス」を用意しています。また、アセスメントで特定した改善課題に対して、制度取得に必要な「セキュリティ規定類の整備」を別途オプションとして支援することも可能です。
- 費用はどのくらいかかりますか?
- 支援するサービスの種類や、お客さまの現状のセキュリティ対策状況によって費用は異なります。まずはお気軽にお問い合わせください。専門の担当者がヒアリングの上、最適なプランをご提案します。
そのほかご不明な点ありましたら、お問い合わせください。
セミナー・展示会
| 日程 | セミナー・展示会名 | 場所 |
|---|---|---|
| 2026年7月28日(火曜日) | SCS評価制度をスムーズに取得するには 〜制度への対策が遅れることで想定されるリスクと対応方法をご紹介〜 | オンライン |
お役立ち情報
導入を検討する上で役立つ情報をご紹介します。
