SCS評価制度 2026年完全対応

サプライチェーンの「信頼」を
客観的な「数値」へ

攻撃者は「本丸」ではなく、防御の甘い「入口（中小企業）」を狙います。
SCS評価制度は、取引を継続するための新しい「共通の物差し」です。

迫りくる「取引排除」のリスク

IPAの「情報セキュリティ10大脅威 2025」において、第2位は「サプライチェーンの弱点を悪用した攻撃」です。大企業は自社の防御を固めるだけでなく、取引先へのセキュリティ可視化を強く求め始めています。

従来、各社バラバラだった調査票（エクセル）が、経産省・NISC主導の「SCS制度」に統一されます。

これは「格付け」ではなく、供給網に留まるための「パスポート」です。

★3 中堅企業・重要部材供給者に求められる水準（自己評価＋助言）

★4 高度な検知・復旧体制（第三者評価）。医療情報委託の理想的水準。

★5 重要インフラ・国家安全保障レベル（2026年度以降検討）

IT資産の棚卸しと現状把握。SECURITY ACTION ★★の宣言を完了させ、日本政策金融公庫の特別利率（低利融資）等の優遇措置を活用します。

新「サイバーセキュリティお助け隊サービス」を活用し、安価かつ簡便に対策状況を評価。不足しているITツールの導入を計画します。

専門家による確認・助言を経て、制度への登録を完了。発注元企業に対し、客観的な信頼性を示す「物差し」として提示可能になります。

厚労省ガイドライン第6.0版により、医療機関はベンダーを「監督」する法的義務を負いました。

境界防御の限界を超え、「何も信頼しない」前提のセキュリティへ移行。

SCS評価制度の取得準備から、ゼロトラスト環境への移行、ベンダー監査の代行まで。20年の実績を持つコンサルタントが、貴社の「信頼」をデザインします。