経済産業省が2026年度末(予定)で運用を開始するセキュリティ対策の評価制度です。
すべての企業を対象に、セキュリティ対策レベルを可視化・底上げ=対策の有無を区別できるようになります。
フリーワード検索
フリーワード検索
2026年度開始予定の新制度、「経済産業省サプライチェーンセキュリティ対策評価制度」は、昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、国家サイバー統括室と経済産業省が運用開始に向けて整備を進めている評価制度です。
特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象とする制度であり、運用開始後は、取引先から制度への取組状況や対策レベルに関する情報提供を求められることが想定されます。共通のチェックリストを示すため、今まで対策を進められてこなかった中小企業などでの対策推進にも有用な制度となることが期待されています。
事前に対策をしセキュリティ強化とともに自社評価指標となる制度を活用してみてはいかがでしょうか。
サプライチェーンセキュリティ対策評価制度で こんなお悩み ありませんか?
経済産業省が2026年度末(予定)で運用を開始するセキュリティ対策の評価制度です。
すべての企業を対象に、セキュリティ対策レベルを可視化・底上げ=対策の有無を区別できるようになります。
すべての企業が、将来的に標準的な星4を目指す為に、まずは最低限の星3に着手し、段階的にステップアップが必要
出典:2026年3月27日公開経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」
https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
すべての評価基準への適合が必須。1項目でも抜けがあれば星は獲得できません。
評価機関による審査・技術検証があるため、「評価基準を正しく理解した対策」が必要です。
第三者による評価の開始は、2026年度末の予定。
いち早く星を獲得するためには、速やかに必要な対策を進めていく必要があります。
出典:2026年3月27日公開経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」
https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
長年のコンサルティングの経験と実績をもとにサプライチェーンセキュリティ対策評価に基づくセキュリティ強化をご支援いたします。
豊富な経験
セキュリティ専業企業としての長年のコンサルティング、認証取得支援、リスクアセスメントなどで積み上げた経験と知見によって、組織とIT両面での情報セキュリティリスクを、ポイントを押さえて効果的かつ効率的に明確にします。
網羅性
文書確認、オンラインインタビュー、現場環境視察(オプション)、実機確認(オプション)の実施で、お客様のサプライチェーンリスク管理対策の実態を正確に把握することができます。
サプライチェーン強化に向けたセキュリティ対策評価制度★3/★4の要求事項と比較することにより、「何が対策を実施すべき課題であるか」を分かりやすく可視化します。
適切な優先順位付け
可視化した課題に対応するリスクの評価と重みづけにより、課題の優先度を定義します。
課題の優先度に則した対策推進計画の策定を後押しする、対策ロードマップ案も提示します。
情報の一元管理
本サービスにお申し込みいただくと、サービス提供プラットフォーム「リスク管理ポータル」のアカウントを発行します。
各ご担当者がサービスページにアクセスしてポータルの機能を利用することで、情報セキュリティ対策の取り組みの現状と対策推進状況を一元管理することが可能です。
コンサルタントが対策状況を評価し、発生しうるセキュリティリスクに応じて課題の重み付けを行います。
⬇
⬇
基準評価点とリスクレベル判定に応じた結果報告と対策案をご提示します。
■ 評価サマリー
評価結果の要旨をまとめたサマリーのイメージです。
レーダーチャートで現状を視覚化し、課題と改善策に関するコンサルタントの解説を簡潔に提示します。
■ 評価シート
要件毎の評価とその判断根拠を詳細に記録した評価シートのイメージです。
コンサルタントによるヒアリングと分析の詳細を、要件別に整理します。
■ 対策ロードマップ案
改善に向けた取組計画を示す対策ロードマップ案のイメージです。
課題と優先順位を示し、3か年計画として提示します。
※成果物イメージはサンプルです。本サービスでは、経済産業省サプライチェーン強化に向けたセキュリティ対策評価制度★3/★4セキュリティ水準要求※を参照基準として評価、分析を行い、対応レベル、成熟度を考慮した結果報告を提出します。
※2026年3月公開の制度構築方針における評価基準案を使用しますが、最新動向に関する情報共有を含め、サービス提供期間中の更新に対応します。
セキュリティの「アカデミー形式」コンサルティングパッケージです。セキュリティガイドラインの遵守するためのご支援をします。
『ガイドラインの内容が難しくてわからない。』、『前提となるセキュリティ対策の知識が足りない。』このような理由から、セキュリティガイドライン対応の最初の一歩を踏み出せずにいませんか。内容理解から具体的な取り組みまで、ガイドライン対応の一連の活動を、経験豊富なコンサルタントが後押しします。
対策の基礎から実践まで、分かりやすい解説動画をいつでも何度でも視聴可能。メール・Web会議での個別相談※ や、対策の優先順位のアドバイスに加えて、セキュリティ関連規程のひな形などお役立ちコンテンツもご提供。具体的な対策実行までサポートします。
※Web会議での個別相談は回数制限があります
最初のご購入(利用期間:9カ月)の期間満了後は、1年単位での更新が可能。継続しやすい価格設定で、セキュリティ対策の定期的な見直し・改善も伴走支援。新たな脅威や要求されるセキュリティ対策の変化への対応までサポートします。
ガイドライン対応サポートアカデミーでは「セキュリティ対策評価制度」で今すぐ始めるべき3つのアクションを支援します
お客様が自身で対応するのに必要なツール・サポートを低価格で提供しています。
※1:9か月間の初回契約を満了後、1年ごとの契約更新が可能です。
※2:サポートアカデミーのすべての支援内容を9か月間利用できるプランの価格です。購入プランにより異なります。プランごとの価格はサービス詳細をご確認ください。
※3:総合的なセキュリティ対策をエムオーテックスへご依頼いただいた場合の参考価格となります。
セキュリティ対策評価制度の星4獲得に求められる技術的対策として、当社では以下のようなサービスを提供できます。
担当部門/ビジネス推進本部 セールスプランニング部