VLCセキュリティは、アセスメントサービスである「V-Sec GC SCS評価制度」を中核として、
ワンストップで「サプライチェーンセキュリティ強化のためのセキュリティ対策評価制度」における★の獲得に必要な要件達成をサポートします。
制度開始に向けていますぐ取り組むべきことは?
対応にかかる工数が比較的おおきい要求事項も多く、運用開始のタイミングで目指すスコアを獲得し、早期の公表に繋げるためには準備期間の確保が欠かせません。そのためにまず行うべきことは、現状と目指すスコアのギャップを分析し必要なアクションを明らかにすることとなります。
「V-Sec GC SCS評価制度」をご利用いただくことで、制度の要求事項とお客様の状況を照らし合わせ、★3、★4それぞれとのギャップを明らかにし、工数見込みから優先度付けを行い、アクションプランを明確にすることができます。
サービスの提供フローは以下の図にある通り、シンプルなWebヒアリングシートにご回答いただくだけで、リスク分析に基づくご報告を行います。
「サプライチェーンセキュリティ強化のためのセキュリティ対策評価制度(SCS評価制度)」とは
2026年度末の施行に向け、経済産業省が推進する「サプライチェーン強化のためのセキュリティ対策評価制度(SCS評価制度)」の準備が進んでいます。
現状はサプライチェーンにおいて発注側事業者と受注側事業者に共通のセキュリティ基準がないことにより、両者が連携する上でセキュリティレベルをあわせる上で課題があるのが現状です。
SCS評価制度はこの課題を解決するための共通の「ものさし」として機能します。
発注側事業者は本評価制度に基づく星の数を取得している事業者から発注先を選定することで、求めるセキュリティレベルを確保した発注ができるようになります。
受注側事業者は本評価制度に基づく結果を公表することで、異なる取引先から様々な対策水準を求められる状況が減り工数を削減できることが見込まれます。
本評価制度において、企業は以下の表にある★で評価されます。当初は★3、4からの開始となり、★4が標準的に目指すレベル。★3が最低限目指すレベルとなっています。
多くの企業にとって、要件のうちいくつかはすでに達成しているものの、満たしていない要素も多く、特に中小企業においては★3であっても満たしていない要素が多いのが実情です。
サプライチェーンに属する企業が今置かれている状況
選ばれる側である受注側事業者は取得企業の公表開始に向けあるべき評価を早期に公表することで競合企業に先手を打つチャンスでもあり、逆に競合企業に先行される恐れのある状況であるとも言えます。
以下の図にある通り、2026年度末(2027年3月)頃とされている制度の施行とともに★獲得企業は公開されます。
発注側事業者にとっては自らの要件を満たした発注先を★の獲得状況で選べる状況となります。
したがって、受注側事業者にとっては早期に★を獲得していれば新たなビジネス獲得のチャンスとなり、獲得していなければ逆に既存のビジネスを★を獲得した競合企業に取られるリスクにもさらされることになります。
V-Sec GC SCS評価制度で実現できること
現状とSCS評価制度★3、★4に対応するためのギャップを可視化
ギャップを補う対策の特定
コストと対応スケジュールの把握
V-Sec GC SCS評価制度による提供物
ガイドラインチェックシート
準拠結果報告書
具体的な対応アクションと優先順位
アシスタントツール V-Cloud
お客様のSCS評価制度対応の作業をサポートする強い味方です!
主な機能
ガントチャートでタスク全体像と進捗を一目で把握でき、初心者にも分かりやすい。
SCS評価制度で管理しておきたいファイルを管理と更新がWeb上で可能。
SCS評価制度で活用いただける文書フォーマットをご準備しております。自社で無いフォーマットを活用可能。
専門家であるコンサルタントがご質問に対応し伴走。
複数ユーザー登録と二要素認証により、分業や情報共有が安全かつ円滑運用を実現。