情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)

本制度の概要

近年、サプライチェーンを通じたセキュリティインシデントが頻発しています。委託先等、サプライチェーン全体のセキュリティ対策が求められる中、以下の課題が表面化しつつあります。

  • 委託元企業:委託先におけるセキュリティ対策が可視化しづらく、要求事項(チェックリスト等)の適正性の担保も難しい
  • 委託先企業:複雑なサプライチェーン下で様々な委託元から様々な要求事項を求められ、過度な負担につながっている

本制度に基づくマークの取得を通じて、ビジネス・ITサービスサプライチェーンにおける、委託先へのサイバー攻撃等を起因とした自社事業・サービスの提供途絶/機密情報の漏えい、改ざんや委託先等を踏み台とした不正侵入等のリスクに対する適切なセキュリティ対策の実施を促し、サプライチェーン全体でのセキュリティ対策水準の向上を図ることを目的としています。

具体的には、2社間の取引契約等において、委託元が、委託先に適切な段階(★)を提示し、示された対策を促すとともに実施状況を確認することを想定しています。

目指す効果として、サプライチェーンにおけるリスクを対象にした上で、その中での立ち位置に応じて必要な対策を提示することで、企業の対策決定を容易・適切なものにします。全てのサプライチェーン企業が対象となりますが、特にサプライチェーンを構成する中小企業は、セキュリティ対策におけるリソースが限られていること、また自社のリスクを踏まえてセキュリティ対策を行うことはハードルが高いことから、活用による効果が大きいと想定しています。

お知らせ

  • 【2026年4月21日】
    • サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)のサイトを公開しました。

お問い合わせ先

IPA セキュリティセンター リスクマネジメント部 セキュリティ制度グループ

  • E-mail

    isec-scsアットマークipa.go.jp

更新履歴

  • 2026年4月21日

    新規公開しました。