関連制度・施策

SCS評価制度に関連する各種制度・施策を紹介します。

• ★3・★4評価の詳細は段階別評価の概要をご確認ください

SECURITY ACTION制度

 「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。 情報セキュリティのはじめの一歩として非常に有益な制度になりますので、SCS評価制度の★3・★4取得の準備段階として、まずSECURITY ACTION セキュリティ対策自己宣言から初めてみましょう。

サイバーセキュリティお助け隊サービス制度

 「サイバーセキュリティお助け隊サービス」は、中小企業に対するサイバー攻撃への対処として不可欠なサービスをワンパッケージにまとめた、民間の事業者から提供されるサービスです。SCS評価制度に基づくセキュリティ対策を中小企業の皆様がスムーズに実施できるよう、SCS評価制度の制度創設に合わせて、その支援策としてのセキュリティサービスである「サイバーセキュリティお助け隊サービス（新類型）(経済産業省)」の創設が検討されています。

中小企業の情報セキュリティ対策ガイドライン

 「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際の、経営者が認識し実施すべき指針、社内において対策を実践する際の手順や手法がまとめられています。「中小企業の情報セキュリティ対策ガイドライン第4.0版」では、SCS評価制度の基本的な考え方を取り込んでいます。また、付録5「情報セキュリティ関連規程（サンプル）」は、★3・★4の要求事項・評価基準に対応する形で見直しを行っています。

中小企業向けサイバーセキュリティ対策支援者リスト

 「中小企業向けサイバーセキュリティ対策支援者リスト」は、国家資格「情報処理安全確保支援士（登録セキスペ）」の資格者のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる専門家の得意分野・専門領域を可視化したリストです。自社のサイバーセキュリティ対策の相談先をお探しの際にご活用ください。今後、SCS評価制度★3を取得する際の確認・助言を行う専門家を掲載予定です。

取引先とのパートナーシップ構築促進に向けた想定事例及び解説

 経済産業省及び公正取引委員会では、「サプライチェーン全体のサイバーセキュリティの向上のための取引先とのパートナーシップの構築に向けて(経済産業省)」を補足するため、発注者・相手方双方を対象とした、独占禁止法・取適法上「問題とならない」想定事例及びその解説文書を作成しています。想定事例は、SCS評価制度に基づく対策要請を円滑に行い、発注者側・相手方がパートナーシップを構築してセキュリティ対策と価格交渉を実施し、円満に合意するものとしています。