1月22日（木）開催セミナー『サプライチェーン評価を“味方”に。組織を強くする最新セキュリティ対策』

2026年に導入が予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」は、
サプライチェーン全体におけるサイバーセキュリティの底上げを目的とし、
企業の対策レベルを★3（自己評価）・★4（第三者評価）・★5（ISMS相当）で区分する仕組みです。

従来の「SECURITY ACTION（二つ星）」よりも一段高い基準が示されることで、
取引の前提となるセキュリティ要求も今後大きく変化していく可能性があります。

ISO27001（ISMS）を取得している企業は基本的に★5相当とされていますが、
ISMSの要求事項は情報セキュリティを中心にした枠組みであり、
近年増加するサイバー攻撃全般を必ずしもカバーしているわけではありません。

実際、JIS Q 27001:2023 への移行期限を迎えた2025年には、
一部の企業が移行を断念し認証を手放す事例も見られました。

また、ISMS認証企業であってもランサムウェア感染により
個人情報漏えいや業務停止が発生した事例が示すように、
制度を取得しているだけでは十分とはいえない現実があります。

こうした課題は個社にとどまらず、
サプライチェーンを通じて社会的な影響が広がるリスクへとつながります。

だからこそ、新制度ではサプライチェーン全体が
最低限の対策水準を共有する仕組みが求められています。

本セミナーでは、以下の点をわかりやすく整理し、
「自社がどのような基準を満たすべきか」、
「何を見直すべきか」を考えるための視点を提供します。

≪TOPICS≫
・新評価制度の構造（★3／★4／★5）
・ISMSとの違いとギャップ
・実際のインシデント（ランサムウェア感染）
・企業が陥りがちな“形式だけの運用”という課題

▼開催概要▼

サプライチェーン評価を“味方”に。組織を強くする最新セキュリティ対策
第1回：新評価制度を正しく理解し、自社の立ち位置を知る

開催日時：2026年1月22日（木）16:00〜17:00

開催形式：zoomウェビナー

参加費用：無料

お申込みはこちら

第2回では、この理解を踏まえ
「制度をどう活用して実効性あるサイバー対策へつなげるか」を扱います。