TIS、経産省のSCS評価制度準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始
~最短3ヶ月で実装可能な現場適合型のワンストップ支援で、企業の事業継続性の強化に寄与~
2026年5月25日
TIS株式会社
TISインテックグループのTIS株式会社(本社:東京都新宿区、代表取締役社長:岡本 安史、以下:TIS)は、経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度(以下:SCS評価制度)への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を、2026年5月25日より提供開始することを発表します。
SCS評価制度は、経済産業省が2026年下期に施行開始予定の新たな公的枠組みで、企業間の取引で求められる情報セキュリティ対策の実施状況を「星(★)」の数などで可視化・認定する評価制度です。大手企業が中小企業を含む取引先に対して一定のセキュリティ基準を求めるもので、サプライチェーン全体のセキュリティ水準の底上げを目的としています。
「サプライチェーンセキュリティ評価制度対応支援サービス」は、SCS評価制度における★3・★4(図1)の要求事項に準拠した対策について、現状分析から運用体制の定着までをワンストップで支援します。TISの金融や産業、公共といった高い信頼性が求められる領域で培われたセキュリティコンサルの知見と実務適合性の高い支援メニューにより、最短3ヶ月での実装が可能です。評価取得だけを目的化せず、製造ラインや調達、物流プロセスといった事業を止めないサプライチェーン運用を実現します。
(図1)「SCS評価制度」の評価基準
|
|
★3 | ★4 | ★5(検討中※1) |
|---|---|---|---|
| 想定される脅威 | 広く認知された脆弱性等を悪用する一般的なサイバー攻撃 |
|
未知の攻撃も含めた、高度なサイバー攻撃 |
| 対策の基本的な考え方 | 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策 | サプライチェーン企業等が標準的に目指すべきセキュリティ対策 | サプライチェーン企業等がさらに目指すべき高度な対策 |
| 主な実施内容 | 基礎的な組織的対策とシステム防御策を中心に実施 | 組織ガバナンス、取引先管理、システム防御・検知、インシデント対応等包括的な対策を実施 | 国際規格等におけるリスクベースの考え方に基づき、自組織に必要な改善工程を整備、システムに対しては現時点でのベストプラクティスの対策を実施 |
※1 2026年度以降、要求事項・評価基準や評価スキームの具体化を検討
引用:経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました」https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
背景
近年、企業活動の高度化・分業化によりサプライチェーンは複雑化し、中小企業や委託先を経由して大企業のセキュリティ環境へ侵入するサプライチェーン攻撃が急増しています。ひとたび被害が発生すると、製造ライン停止や情報漏えいなど社会的影響は極めて大きく、経営基盤の根幹や事業継続に深刻な影響を及ぼします。
こうした状況を受け、経済産業省が発表したSCS評価制度では、対策状況に応じた「星(★)」の取得が求められますが、多くの企業では委託先管理のノウハウ不足や、取引先ごとに異なる要求レベルへの対応が複雑化しています。またセキュリティ対策を自社で内製的に推進するには平均6ヶ月以上かかるため、ガイドライン対応や実効的な運用体制の整備が喫緊の課題となっています。特に、タスクの一つである目標段階と現状におけるギャップ分析には、豊富な実務経験と高度な専門ノウハウが求められるため、第三者による包括的支援が必要不可決となっていました。
TISはこれらの社会的要請と現場の課題を解決するため、制度準拠と現場に根付く対策支援を短期間で実装できる「サプライチェーンセキュリティ対策強化サービス」の開発に至りました。
提供フロー
概要
「サプライチェーンセキュリティ評価制度対応支援サービス」は、TISの業種横断的な運用実績にもとづいた知見をもとに、企業のサプライチェーン全体を対象としたリスク可視化から、SCS評価制度における★3・★4の要求事項に基づく現状分析から運用体制の定着までをワンストップで提供します。主な特長は以下の通りです。
1. 豊富な知見を活用した標準化プロセスにより最短3ヶ月での迅速な実装が可能
SCS評価制度準拠において、企業は以下のステップをクリアする必要があるが、企業が内製でこれらの工程を実施するには半年以上の期間を要する見込みとされている。
<想定されるステップ>
| ステップ | 企業が内製で実施した場合の対応期間(見込み) |
|---|---|
| ① 制度把握・影響分析 | 1~2ヶ月 |
| ② 目標評価段階・方針策定 | 1~2ヶ月 |
| ③ ギャップ分析 | 2~3ヶ月 |
| ④ 対策実施・評価準備 | 3~6ヶ月 |
| ⑤ 取得・維持管理 |
|
「サプライチェーンセキュリティ評価制度対応支援サービス」では、最短3ヶ月で実装が可能。特に要求事項とのギャップ分析や各種規程類の作成といったノウハウが求められる工程において、TISの豊富な知見を活用した標準化プロセスによるフォロー体制を完備。これにより、急激な市場環境の変化や取引先からの早期対応要請に対しても、手戻りなく迅速な制度への準拠を実現。
2. 幅広い業界でのミッションクリティカルな運用実績に基づく現場適合型支援
金融、産業、公共など高い信頼性が求められる領域における豊富なセキュリティコンサルティング実績にもとづき、現場環境に根付いた実務適合性の高い支援が可能。各業界特有の運用ルールや内部統制を深く理解しているため、評価取得だけを目的化せず、現場のリソースで無理なく回る現実的な対策を提示。これにより、セキュリティ強化のために既存事業のスピードを落とすことなく、現場で無理なく継続できる安全なサプライチェーン運用を実現。
3. サービス構築後の定着まで伴走支援するオプションメニューを完備
SCS評価制度の要求事項★3・★4に準拠するための現状分析、ガバナンス・委託先管理・技術的対策などの改善計画策定、文書整備、実行支援、そして継続的な管理体制構築後の定着支援までワンストップで支援。オプションメニューに「対策実行支援メニュー」を完備し、運用定着まで継続的に伴走することで、評価取得にとどまらない企業の事業継続性の強化に寄与。
<主な提供メニュー> ※①と②は星(★)の数に合わせていずれかを選択
| メニュー名 | 支援内容 | 価格(税抜き) |
|---|---|---|
| ①★3Basic(自己評価対応支援) | 「評価制度★3」の各要求事項に対する現状の自己評価結果を、情報セキュリティコンサルタントが客観的に分析し、専門家確認付きの評価報告書を提供。さらに、評価結果を踏まえ、各要求事項への準拠に向けた対策ロードマップ策定まで支援。 | 180万円~ |
| ②★4Standard(評価取得準備支援) | 「評価制度★4」の各要求事項と現状の対策状況との差を可視化し、既存文書の確認および関係者へのインタビューを実施。 評価対象にかかる改善施策を整理し、評価取得に向けた対策ロードマップ策定から第三者評価の取得に向けて伴走で支援。 | 250万円~ |
| ③対策実行支援メニュー | 自己評価対応支援/評価取得準備支援で策定した対策ロードマップに沿った活動を、コンサルタントが一貫して支援。これにより設定した時間枠内で確実に目標を達成できるよう推進。 | 個別見積もり |
上記のほか、情報セキュリティ文書整備支援やインシデント対応訓練支援など、要求事項対応や、現状分析の結果に基づいて活用できる豊富なセキュリティ対策支援メニューを完備。
今後について
TISは、2030年までに「サプライチェーンセキュリティ評価制度対応支援サービス」の総売上高100億円、導入社数200社を目指します。
また、今後検討されているSCS評価制度の要求事項★5への対応をはじめ、変化し続けるサイバー攻撃の脅威や新たな法規制・ガイドラインの改定に柔軟かつ迅速に対応するため、サービスメニューの継続的な拡充を行います。さらに、企業の海外展開やDX推進に伴うITリスクを最小化し、サプライチェーン全体の安全性を底上げすることで、持続可能な社会の実現に貢献していきます。
TIS株式会社について(https://www.tis.co.jp/)
TISインテックグループのTISは、金融、産業、公共、流通サービス分野など多様な業種3,000社以上のビジネスパートナーとして、お客さまのあらゆる経営課題に向き合い、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会・お客さまと共創するITサービスを提供し、豊かな社会の実現を目指しています。
TISインテックグループについて
TISインテックグループは、国内外グループ2万人を超える社員が『ITで、社会の願い叶えよう。』を合言葉に、「金融包摂」「都市への集中・地方の衰退」「低・脱炭素化」「健康問題」を中心としさまざまな社会課題の解決に向けてITサービスを提供しています。デジタル技術を駆使したムーバーとして新たな価値を創造し、人々の幸せと持続可能な豊かな社会の実現に貢献します。
本件に関するお問い合わせ先
報道関係からのお問い合わせ先
TIS株式会社 企画本部 コーポレートコミュニケーション部 丸山/三輪
E-mail:pr@tis.co.jp
本サービスに関するお問い合わせ先
TIS株式会社 IT基盤技術第1事業本部 IT基盤ビジネス事業部 IT基盤営業部
TEL:050-1702-4063 E-mail:ps-info@ml.tis.co.jp
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。