制度の星レベル / S&Jがサポートする評価ランク
親会社・一次請けからSCS評価制度への対応を求められていませんか?
取引先から「SCS評価制度の★3以上を取得してください」と求められたものの、社内にセキュリティの専門知識を持つ担当者がおらず、要求事項26件のどれが対応済みでどれが未対応なのかさえ把握できていない状況ではないでしょうか。
自己評価を進めようにも「この回答内容で本当に正しいのか」を判断する基準がなく、万が一取引先へ提出した内容に不備があれば、取引関係そのものに影響しかねません。
しかし、通常業務を抱えながらセキュリティ体制の整備まで対応するリソースは、多くの企業で不足しているのが実情です。
何から始めればいいかわからない
要求事項26件のどれが対応済みでどれが未対応なのか、社内だけでは判断する基準がありません。
自己評価が正しいか確認できない
記載内容に矛盾や不備がないか客観的にチェックできず、取引先への提出に自信が持てない状況です。
体制を整える時間もリソースもない
★3取得には管理体制の構築や手順書の策定が必要ですが、通常業務と並行して対応できる余裕がない企業がほとんどです。
これらの「進め方の迷い」「評価の不備・矛盾の確認」、そして「公式要件を満たすための体制構築・運用の整備」が、対応を進める担当者にとって具体的な実務上の課題となっています。
SCS評価制度とは
経済産業省および内閣官房国家サイバー統括室が策定し、独立行政法人情報処理推進機構(IPA)が運営するセキュリティ評価制度です。2026年4月より運用が開始されました。 サプライチェーンを通じたサイバー攻撃が増加する中、委託先企業のセキュリティ対策水準を可視化・標準化することを目的としています。
3段階の評価レベル
| ★3 | 要求事項26件 | 一般的なサイバー脅威に対処するための基礎的な対策。セキュリティ専門家の確認を経た自己評価で取得。有効期間1年。 |
| ★4 | 要求事項43件 | サプライチェーン全体への被害拡大防止を含む包括的な対策。指定評価機関による第三者評価と技術検証が必要。有効期間3年。 |
| ★5 | 要求事項現在策定中 | 国際規格に基づく高度なリスクマネジメント体制。基準・評価スキームは現在策定中。 |
企業に求められる主な対策領域
IT資産の特定と管理体制の構築
パソコン、スマートデバイス、クラウドサービスをすべて適用範囲に含め、網羅して特定・管理する体制の整備が求められます。
アカウント管理と認証ルールの徹底
IDの発行・変更・削除の手続きを整備し、アクセス権限の最小化と安全なパスワード設定ルールを徹底する仕組みが必要です。
ネットワーク境界・端末の技術的防御
インターネット境界や端末において、不正アクセスをリアルタイムで検知・遮断する仕組みの導入と運用が義務付けられています。
インシデント対応手順・連絡体制の明文化
発見から復旧までの手順を定め、委託元への報告ルートを含む連絡体制を明文化した手順書の策定が求められます。
今後のスケジュール
・2026年度下期以降:運用開始・取得企業の公表予定
SCS評価制度の★3・★4取得を、専門家がトータルサポートします
本サービスは、SCS評価制度への対応において企業が直面する「進め方の迷い」「評価の矛盾チェック」「公式要件を満たすための体制構築」を専門家がトータルサポートし、解決するサービスです。 現在の状況に合わせて、2つの支援プランをご用意しています。
2種類の支援メニュー
S&Jが選ばれる理由 / 豊富な実績と専門知識
CSF準拠のアプローチ
NISTのCSFをベースに6分類で支援するため、抜け漏れのない対策整備が可能です。
IR・SOC・コンサルの実績
多数の支援実績に基づく実効性あるアドバイスを提供します。
資格保有の専門家が対応
CISSP・情報処理安全確保支援士などの有資格者が直接Gap分析・妥当性評価を担当します。
実運用に繋がる対策
ツール導入だけでなく、実際の運用定着まで見据えた対策支援が可能です。
アフターフォロー対応
取得後の再評価・更新支援・指摘対応もオプションで対応しています。
★3・★4 両対応
取得ランクに応じた支援メニューを提供しているため、段階的な取得にも対応できます。
SCS評価制度向け支援サービスへのお問い合わせ
※の項目は入力必須となっています。