セキュリティ対策評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは?概要と求められる事を解説

セキュリティ対策評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは?概要と求められる事を解説

セキュリティ対策評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは?概要と求められる事を解説

近年、取引先を経由した情報漏えいやランサムウェア被害といったサプライチェーン攻撃が急増しており、従来の自己申告ベースの対策では信頼性の担保が困難になっています 。これを受け、経済産業省等が主導し、2026年度より本格運用が予定されているのが「セキュリティ対策評価制度」です

本資料では、本制度の目的や仕組みに加え、「星3(基礎)」から「星5(高度・検討中)」までの3段階の評価レベルの詳細、第三者評価を含む登録フローについて体系的に解説しています
また、既存の「SECURITY ACTION」との関係性や、ガバナンス・防御・検知といった具体的な要求項目、今から取り組むべき準備についても網羅しています。

資料の内容

  • 制度が必要な背景:サプライチェーンリスクの顕在化と従来手法の限界

  • 制度の全体像:目的、評価対象範囲、経済産業省の役割

  • 3段階の評価レベル:星3(基礎)、星4(標準/第三者評価)、星5(高度)の要件と有効期間

  • 登録フロー:自己評価から有資格者確認、認定・登録までの手順

  • 他制度との連携:「SECURITY ACTION」との位置づけと段階的な向上ステップ

  • 具体的な対策項目:ガバナンス、防御、検知など求められる大分類と項目数

  • 役割と準備:受注者・発注者の役割と、2026年に向けた「今からできる備え」