「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました　2025年12月26日同時発表：内閣官房国家サイバー統括室

以下は、経済産業省が 2025年12月26日付で公表したリリースの要旨 です。

概要（要点整理）

経済産業省および内閣官房国家サイバー統括室は、
「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の制度構築方針（案） を公表し、意見公募を開始しました。(経済産業省)

この制度は、企業間の取引におけるセキュリティリスクを踏まえ、
各企業が満たすべき サイバーセキュリティ対策の水準を可視化・評価する仕組み を整備することを目的としています。(経済産業省)

背景と目的

• 複数の企業で構成されるサプライチェーンにおいて、
  　サイバー攻撃が連鎖的に被害を拡大するリスクが増大しています。(経済産業省)

• 発注側・受注側双方にとって、対策状況を外部から判断しづらいという課題があります。(経済産業省)

• このため、評価制度を通じて 企業ごとの対策レベルの可視化・標準化 を図ることが狙いです。(経済産業省)

制度の構造（案）

制度構築方針案では、企業のセキュリティ対策を次の 3段階 に整理しています：(経済産業省)

1. ★3（基礎対策）
   　最低限実装すべき基本的なシステム防御策と体制整備。

2. ★4（標準対策）
   　組織ガバナンスや検知・対応など、サプライチェーン企業として標準的に求められる対策。

3. ★5（高度対策）
   　国際規格に基づいたリスクベースの改善プロセスと実装。

これらの段階により、企業は自社のリスクに応じて段階的に対策を進められる仕組みとしています。(経済産業省)

中小企業への支援策

中小企業向けの支援として、
「サイバーセキュリティお助け隊サービス」の新設方針 が提示されています。(経済産業省)

これは、セキュリティ対策の実施や評価取得を支援するため、
認定民間事業者による支援サービス（監視、緊急対応、評価サポート等）を提供する枠組みです。(経済産業省)

意見公募とスケジュール

• 公表された制度構築方針案に対し、一般からの意見公募が開始されています。(経済産業省)

• 公募期間は 2026年1月24日まで です。(経済産業省)

• 制度は 令和8年度（2026年度）末の運用開始 を目指しています。(経済産業省)

まとめ（短縮版）

経済産業省は、サプライチェーン全体のサイバーセキュリティ強化を目的として、
企業のセキュリティ対策レベルの可視化・評価制度の構築方針案を公表しました。
この制度は対策水準を段階化し中小企業支援策も設けつつ、令和8年度末の制度開始を目指します。(経済産業省)