情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)
  4. SCS評価制度の詳細情報

SCS評価制度の詳細情報

公開日:2026年4月21日

最終更新日:2026年4月21日

本制度は2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営します。

より具体的な実施内容については、2026年度に検討・詳細化を行い、本サイトにて公開します。

制度運用体制

経済産業省および内閣官房国家サイバー統括室の監督のもと、独立行政法人情報処理推進機構(IPA)が運営します。

運営審議委員会

運営方針に関する事項や制度に関する文書類の策定等を審議します。

事務局

運営管理や★3・★4の登録、普及促進等を行います。

指定委員会

評価機関、技術検証事業者および研修事業者の指定・監督等を行います。

評価機関

★4における第三者評価を行います。

技術検証事業者

★4における技術検証を行います。
技術検証事業者は、評価機関と同一となるケース(評価機関が第三者評価と技術検証の両方を実施する)と評価機関からの委託で別組織となるケース(技術検証は評価機関から委託された技術検証事業者が実施し、その結果を評価機関へ連携する)があります。

セキュリティ専門家

★3における自己評価結果の確認・助言を行います。また評価機関において評価責任者を担います。

研修事業者

セキュリティ専門家(候補者含む)に対して、本制度に係る研修を提供する事業者になります。

段階別評価の概要

  • ★3については、一般的なサイバー脅威に対処しうることを水準として規定しています。
  • ★4は、初期侵入の防御にとどまらず、内外への被害拡大防止・目的遂行のリスク低減によって取引先のデータやシステム保護に寄与する点や、サプライチェーンにおける自社の役割に適合したサプライチェーン強靭化策が講じられていることを水準として規定しています。
  • ★5については、より高度なサイバー攻撃への対応として、自組織のリスクを適切に把握・マネジメントした上で、システムに対する具体的な対策としては既存のガイドライン等も踏まえた上で現時点でのベストプラクティスに基づく対策を実行する形を想定しています。(★3・4の精査も踏まえ、今後更に具体化)。
  • 上位の段階はそれ以下の段階で求められる事項を包括するため、例えば、★3を事前に取得していなければ★4を取得できないという関係とはなりません。

評価スキームの概要 ★3

★3は、セキュリティ専門家による確認を経た取得希望組織による自己評価(専門家確認付き自己評価)を求めます。

  1. 取得希望組織は、★3要求事項・評価基準に基づき自己評価を記入します(必要に応じて社内外のセキュリティ専門家からの支援を得ることも可)。
  2. 社内外のセキュリティ専門家は、取得希望組織が記入した内容を確認するとともに、必要に応じて評価結果の修正を含む助言を行い、最終的に事務局へ提出する内容に関して了承した場合に署名を実施します。
  3. 取得希望組織は、経営層による自己適合宣誓を含め、事務局に評価結果(セキュリティ専門家による署名を含むもの)を提出します。
  4. 事務局は、申請内容に問題が認められない場合には台帳に登録し、公開します。

評価スキームの概要 ★4

★4は、第三者評価(要求事項について評価機関による審査)及び技術検証の実施を求めます。

  1. 指定委員会は、評価機関・技術検証事業者を指定します
  2. 取得希望組織は、★4要求事項・評価基準に基づき自己評価を記入します
  3. 取得希望組織は、評価機関に、検証・評価を依頼します
  4. 評価機関は、検証・評価を実施します(検証は必要に応じて他の技術検証事業者が実施する場合もある。)
  5. 評価機関は、取得希望組織に評価報告書を提供します
  6. 取得希望組織は事務局に★4の登録を申請します
  7. 事務局は、申請内容に問題が認められない場合には台帳に登録し、公開します

評価・確認の実施内容

  • ★3では、セキュリティ専門家が、取得希望組織が作成した書類の確認を行います。
  • ★4では、評価機関および技術検証事業者が、文書確認に加え、実地審査および技術検証を行います。
    注釈 評価プロセスでは、各取得希望組織で決定した適用範囲の中から対象をサンプリングの上、評価等を実施することを想定しています。

今後のスケジュール

今後のスケジュール(テキスト版)

星3・星4 関連
令和7年度(2025年度)
上期(4~9月)
実証事業
下期(10~3月)
実証事業・評価
基準(案)の確定
令和8年度(2026年度)
上期(4~9月)
制度詳細化および運用開始準備
注釈(渡航プロセスの整理や制度の試行的な実証検討等を含む)
下期(10~3月)
評価用ガイド等 公表
以降
運用開始(想定)
取得企業の公表
星5 関連
令和8年度(2026年度)
上期(4~9月)~下期(10~3月)
基準、評価スキーム等の検討
星5のスキーム、開始予定時期等については
本SWGにて引き続き議論を行う
制度設計・運用整備
令和7年度(2025年度)
上期(4~9月)
「中間とりまとめ」公表
下期(10~3月)
制度構築方針(案)公表
パブコメ実施
制度の導入促進(協力)
(航空サービスとの連動、取渡法(旧下請法)等に係る課題の整理、関連ガイドラインの記載等)
先行の国内外制度との調整
制度運営基盤の整備(事務局の体制整備等)
令和8年度(2026年度)
上期(4~9月)
運営規程 等公表
星制度構築方針 公表
下期(10~3月)
評価機関 等公表
以降
必要に応じて実施(各取組)

更新履歴

  • 2026年4月21日

    新規公開しました。