よくある質問

1. 制度全般について
2. セキュリティ専門家、評価機関について
3. ★の申請について
4. その他

• ★3・★4評価の詳細は段階別評価の概要をご確認ください

1．制度全般について

1. Q1-1SCS評価制度の運用開始はいつでしょうか。

   A1-1

   ★3・★4は2027年3月頃の運用開始を予定しています。

   閉じる

1. Q1-2英語版の資料はありますか。

   A1-2

   制度や★3・★4の要求事項・評価基準等の英語版資料は、SCS評価制度の運用開始までに公開予定です。

   閉じる

1. Q1-3★5について情報はありますか。

   A1-3

   ★5の要求事項・評価基準や評価スキーム、開始時期等については、現在検討中です。

   閉じる

2．セキュリティ専門家、評価機関について

1. Q2-1セキュリティ専門家や評価機関はどこで確認できますか。

   A2-1

   セキュリティ専門家は2027年1月以降、評価機関は2026年12月末頃に「セキュリティ専門家・評価機関」のページで公開予定です。

   閉じる

1. Q2-2セキュリティ専門家や評価機関に登録したい。どのような手続きが必要ですか。

   A2-2

   セキュリティ専門家や評価機関に関する規則は2026年8月頃に公表予定です。その後、セキュリティ専門家や評価機関の登録手続き方法を改めて公表します。

   閉じる

1. Q2-3セキュリティ専門家や評価機関は★の取得支援（コンサルティングや製品・サービスの提供等）を行えますか。

   A2-3

   サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針のPDFファイル（経済産業省）では、「★4 第三者評価及び★取得に向けたその他の技術的支援(第三者評価の実施を除く、コンサルティング、製品・サービスの提供等)について、それら双方を同一の法人等が実施することは必ずしも否定されるものではないと考えられる。その際、当該機関等が満たすべき中立性や公平性に関する要件等は今後詳細化する予定。」としています。具体的な要件等は、今後公表予定です。

   閉じる

3．★の申請について

1. Q3-1★の申請方法を教えてください。

   A3-1

   ★3・★4の申請方法は、2026年10月頃に公開予定です。

   閉じる

1. Q3-2★3・★4を取得するには、要求事項・評価基準をどの程度を満たす必要がありますか。

   A3-2

   ★3・★4を取得するには、★3・★4で定められたすべての要求事項・評価基準を満たしている必要があります。

   閉じる

1. Q3-3★3・★4の申請にかかる費用はいくらでしょうか。

   A3-3

   ★3・★4の申請・登録にかかる費用は今後公開予定です。

   閉じる

4.その他

1. Q4-1Webサイトの掲載内容を引用することはできますか。

   A4-1

   Webサイトの掲載内容の引用は可能です。その際の手続きは不要です。引用時は下記の点を遵守していただくようお願いいたします。
   

   • 出典を明記する
     
   • 原文のとおり、可能な限りそのまま掲載する
     
   • 引用部分と改変・作成部分が混在する、あるいは内容を一部変更した場合はその旨を明記する
     
   • 改変・追加内容は、引用した内容の意図とは別のものであることを明確に示し、第三者に誤認を生じさせない表現を使用する

   閉じる

1. Q4-2SCS評価制度のセキュリティ専門家は、中小企業向けサイバーセキュリティ対策支援者リストの専門家とは異なる要件の専門家ですか?

   A4-2

   はい、異なる要件の専門家です。
   「SCS評価制度のセキュリティ専門家」は資格要件（注釈1）と研修受講要件を満たしたSCS評価制度の事務局に登録された専門家で★3の自己評価結果の確認や★4の評価責任者を担います。
   「中小企業向けサイバーセキュリティ対策支援者リスト」の専門家は、「情報処理安全確保支援士（登録セキスペ）」のうち、中小企業向けのセキュリティ対策支援（注釈2）が実施できる専門家のことです。

   • 注釈1 情報処理安全確保支援士、公認情報セキュリティ監査人、CISSP、CISA、CISM、 ISO27001 主任審査員のいずれかを保持する必要があります。
   • 注釈2「規程整備」、「情報管理・リスク分析」、「クラウド安全利用」、「インシデント対応」、「従業員教育」などの支援が可能です。

   閉じる