解説

サプライチェーンセキュリティとSCS評価制度

2026年度末から、経産省の「SCS評価制度」により、大企業が取引先にセキュリティ対策の実施状況を確認する仕組みが始まります。中小企業がどう対応すべきかを解説します。

サプライチェーンセキュリティとは

サプライチェーン攻撃とは、攻撃者がセキュリティの手薄な中小企業を踏み台にして、その取引先である大企業に侵入する手法です。あなたの会社のセキュリティが不十分だと、取引先全体が危険にさらされ、取引を失うリスクがあります。

経済産業省が2025年12月に発表した「サプライチェーン強化に向けたセキュリティ対策評価制度」は、サプライチェーン上の企業が統一基準でセキュリティ対策レベルを評価・確認できる仕組みです。

★3

全てのサプライチェーン企業が最低限実装すべき対策

★4

標準的に目指すべきセキュリティ対策

★5

より高度なセキュリティが要求される企業向け

スケジュール: 2026年度末頃に★3・★4の評価開始。評価ガイドは2026年秋頃に公表予定。

SCS評価制度の★3チェック項目のうち、SecureMintのツールで対応できる領域があります。

重要ファイルのAES-256暗号化、E2E暗号化によるファイル送信で、保存時・転送時のデータ保護を実現。

ダウンロード回数制限、有効期限設定、受信者メール認証により、ファイルへのアクセスを制御。

ダウンロードログ（日時・IPアドレス）により、誰がいつファイルにアクセスしたかを追跡可能（Pro）。

メタデータ除去により、ファイルに埋め込まれたGPS座標や作成者情報を削除してから外部に送信。

IT導入補助金（セキュリティ対策推進枠）は、IPA認定の「サイバーセキュリティお助け隊サービス」に登録されたサービスが対象です。お助け隊サービスの認定要件には24時間監視、インシデント対応、サイバー保険の付帯が含まれるため、ブラウザ完結型ツールであるSecureMintは直接の対象外となります。

ただし、SecureMintのツールはSCS評価制度のチェック項目に対応するための実践的なツールとして活用できます。お助け隊サービスと組み合わせて、包括的なセキュリティ対策を構築することをお勧めします。

無料ツール

IPAの「5分でできる！情報セキュリティ自社診断」に基づく25問のチェックリストで、自社の対策状況を可視化。結果はPDFで出力して取引先への報告に活用できます。

登録不要・無料でお試しいただけます