SCS Evaluation Support
経産省が推進する「サプライチェーン・セキュリティ対策評価制度」。
現状把握から対策実装、★3・★4取得まで、情シス365が伴走支援します。
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)は、経済産業省が策定した制度です。
企業のセキュリティ対策レベルを「★」の数で可視化し、取引先に対してセキュリティ体制を客観的に証明する仕組みです。
基本的なセキュリティ対策を実施し、セキュリティ専門家のレビュー・署名を得て自己宣言する段階。多くの中小企業がまず目指すレベルです。
★3の対策に加え、より高度な技術的対策を実装し、第三者機関による評価を受ける段階。取引先からの要求水準が高い企業向けです。
重要インフラ事業者や大手企業のサプライチェーンを支える企業向け。高度なセキュリティ管理体制と継続的な改善が求められます。
Schedule
2026年4月時点の公表情報に基づくスケジュールです。
★3と★4で何が違うのか、自社はどのレベルを目指すべきか判断がつかない。経産省の資料を読んでも具体的に何をすればいいかわからない。
★3の自己宣言にはセキュリティ専門家のレビューと署名が必要。社内にセキュリティの専門知識を持つ人材がおらず、対応できない。
現状のセキュリティレベルの把握から、ギャップ分析、対策の優先順位付けまで、社内だけでは進められない。
大手コンサルのSCS対応支援は中小企業の予算感に合わないことが多い。でも取引先からの要求は待ってくれない。
Our Service
現状把握から★3自己宣言・★4第三者評価まで、中小企業に必要な対応を6つのステップで支援します。
SCS評価基準に基づいて、現在のセキュリティ対策状況をチェックシートで診断。自社の現在地を可視化します。
現状と目標レベル(★3/★4)の差分を特定し、対策の優先順位と実施スケジュールを策定します。
情報セキュリティ規程、インシデント対応手順書、アクセス管理規程など、SCS評価に必要なドキュメントを整備します。
MFA導入、EDR展開、ログ監視設定、パッチ管理など、評価基準を満たすための技術的対策を実装します。
★3の自己宣言に必要な専門家レビュー・署名を実施。★4を目指す場合は第三者評価機関への対応もサポートします。
★取得後のセキュリティ運用を継続支援。月次レポート、インシデント対応、更新審査の準備まで対応します。
Why Expert?
SCS評価制度では、★3の自己宣言段階から専門家の関与が求められています。
SCS評価制度では、★3の自己宣言に「セキュリティ専門家によるレビュー・署名」、★4の取得には「第三者評価機関による評価」が必要です。ISMSやPマークとは異なる独自の要件であり、既存の認証を持っていても別途対応が求められます。
情シス365では、★3の専門家レビュー・署名から、★4の第三者評価対応まで一貫してサポートします。社内に専門家がいなくても★取得を実現できます。
専門家に相談する →Comparison
大手コンサルとの違いをご確認ください。
| 比較項目 | 大手コンサル | 自社対応 | 情シス365 |
|---|---|---|---|
| 対応範囲 | コンサルのみ (実装は別途) |
スキルに依存 | コンサル+実装+運用 |
| 専門家署名 | ✓ | ✕ 確保が必要 | ✓ |
| 技術的対策の実装 | ✕ 別契約 | スキルに依存 | EDR・MFA等の設定込み |
| 取得後の運用 | ✕ 別契約 | 自社で継続 | 月額プランで継続支援 |
| 中小企業への対応 | 大企業中心 | - | 中小企業専門 |
Flow
★3は最短3ヶ月、★4は6ヶ月〜の取得を目指せます。
現状と目標の
ヒアリング
セキュリティ
アセスメント
ポリシー整備
技術的対策
★3:専門家署名
★4:第三者評価
自己宣言
運用開始
Related Articles
SCS評価制度について、さらに詳しく知りたい方はこちらの記事をご覧ください。
制度の概要、★の段階、中小企業向け支援策をわかりやすく解説
7領域別の具体的な評価基準を★3と★4で比較。自社診断にも活用可能
★3取得に必要な対策と費用感、スケジュールを具体的に解説
★3の自己宣言に必要な専門家要件と、外部活用の選択肢を解説
既存の認証制度との違い、併用の考え方をわかりやすく整理
FAQ
御社のセキュリティ対策の現状を伺い、★3・★4それぞれの取得に向けた最適な対応プランをご提案します。60分の無料相談、まずはお気軽にどうぞ。
無料相談を予約する →