経済産業省から発表のあった2026年度から運用開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」は、企業間取引におけるサイバーセキュリティ対策の可視化と標準化を目的としています。特に中小企業にとって、取引先からの多様なセキュリティ要求に対応する負担を軽減し、全体のセキュリティ水準を底上げすることが期待されています。
今回のコラムでは、制度の概要と取り組むべきステップを解説します。
制度の概要と評価段階
本制度では、企業のセキュリティ対策状況を「★3」から「★4」、「★5」の3段階で評価します。これは、既存の「SECURITY ACTION」の「★1」、「★2」と連携し、より高度な対策を促進するものです。
これらの評価は、企業のサプライチェーンにおける重要性や影響度を踏まえ、ビジネス観点(データ保護・事業継続の重要度)およびシステム観点(内部ネットワークへのアクセスの有無)から区分されます。
中小企業が取り組むべきステップ
1.現状の把握
自社のセキュリティ対策状況を自己評価し、目標とする評価段階を設定します。
2.ギャップ分析
目標評価段階と現状の差分を分析し、必要な対策を明確化します。
3.対応計画の策定
優先順位をつけた対応計画を立案し、段階的に実施します。
4.評価の取得
自己評価または第三者評価を通じて、該当する評価段階のマークを取得します。
特に★4以上を求められる可能性がある企業は、早期の対応が求められます。2025年度中に準備を進め、2026年度の制度開始に備えることが重要です。
制度の意義と今後の展望
この制度は、企業間のセキュリティ対策の信頼性を高め、取引の円滑化を促進することを目的としています。また、中小企業にとっては、自社のセキュリティ対策を可視化し、取引先への説明を容易にする手段となります。今後、制度の詳細や支援策が公表される予定ですので、最新情報を注視し、適切な対応を進めてください。
詳細な情報や最新の動向については、引き続き情報提供してまいります。
結論:SECURITY ACTIONの更なる活用を目指そう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
