セキュリティ対策評価制度(SCS評価制度)とは、企業のセキュリティ対策の状況を「★の数」で評価し、“見える化”する国の新制度で、2026年度末から段階的に制度開始予定です。
ポイント
近年、中小企業もサプライチェーンの一部としてランサムウェア攻撃の対象になっています。
一方、取引の現場では「取引先の対策状況が分からない」「確認の負担が大きい」という課題があります。
そこで経済産業省は、企業のセキュリティ対策状況を“共通のものさし”で可視化する制度として「セキュリティ対策評価制度」を進めています。
この制度により、取引先から「セキュリティ対策できていますか?」と聞かれた際、共通の基準で説明できるようになります。
※企業同士を競わせるための格付け制度ではありません。
セキュリティ対策評価制度における評価レベルの概要
| 評価 | 内容 | 求められる主な対策内容 | 想定される企業 |
|---|---|---|---|
| ★3 |
全企業が最低限行うべき基礎対策 |
|
すべての取引先企業 |
| ★4 |
標準的に目指す対策レベル |
|
重要取引・委託先 |
| ★5 |
高度なリスク対応 |
|
重要インフラ等 |
対策
企業に求められる変化
「セキュリティ対策をしているか」だけでなく、「第三者から見て説明できるか」が重要になります。
取引条件として確認される可能性も指摘されています。
今からできる第一歩
まずは現状把握が最優先!
- 利用中のPC・クラウド・ネットワークの棚卸し
- 社内ルール(パスワード・権限・AI利用)の整理
- バックアップと復旧手順の確認
2026年は
- AI時代の新リスク
- 攻撃の高度化
- セキュリティ対策の「見える化」
が同時に進む転換点です。
「やっている」から「説明できる」対策にステップアップしましょう。
※ 出典:経済産業省「『サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)』(SCS評価制度の構築方針(案))を公表しました (METI/経済産業省)」
