本相談会では、セキュリティ対策評価制度への対応をご検討されている方を対象に、弊社のセキュリティコンサルタントが無料でご相談にお答えします。 三和コムテック株式会社は、3,000社以上のセキュリティ診断実績がございます。セキュリティ診断と対策は豊富なメニューと長年の実績を持つ三和コムテックにお任せください。
セキュリティ対策評価制度(SCS評価制度)とは
サプライチェーン全体のサイバーセキュリティ水準を底上げすることを目的とした「セキュリティ対策評価制度(SCS評価制度※)」は、取引先ごとのセキュリティ対策状況を可視化 し、適切な対策の実施を促進するための制度です。
近年、
- 「取引先のセキュリティ対策状況が外部から判断しにくい」
- 「複数の取引先から異なるセキュリティ要件を求められる」
といった課題が顕在化しています。本制度では、こうした課題を踏まえ、サプライチェーンにおいて 満たすべきセキュリティ対策の水準を段階的に示し、その実施状況を確認できる仕組み を提供します。
※SCS評価制度:Supply Chain Security評価制度
参照:経済産業省|「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました
制度の特徴
-
段階的な評価(★3〜★5)
サプライチェーンにおける役割や重要性に応じて、目指すべきセキュリティ成熟度を段階的に定義 -
取引に活用できる仕組み
発注企業が取引先に対して適切な★の水準を提示し、対策の実施・確認を行うことを想定 -
「格付け」ではなく可視化が目的
発注時や取引継続時に必要なセキュリティ対応状況を把握するための制度
評価水準の考え方(概要)
-
★3:
すべてのサプライチェーン企業が最低限実装すべき、基礎的な組織的対策・システム防御 -
★4:
組織ガバナンス、取引先管理、検知・インシデント対応を含む包括的な対策 -
★5(検討中):
国際規格等に基づくリスクベースの高度な対策と、ベストプラクティスの実装
セキュリティ対策が初めての方におすすめ:SECURITY ACTION
SECURITY ACTION(セキュリティアクション)は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。
取り組みレベルに応じて「★一つ星」「★★二つ星」が用意されており、無料でロゴマークを利用できます。
- 「★一つ星」は、これから対策を始めたい企業向けの第一歩。
- 「★★二つ星」は、基本方針の策定・公開など、より本格的な取り組みを行う企業向けです。
セキュリティ対策評価制度とあわせて活用することで、自社の現状把握から対外的な信頼向上までをスムーズに実現できます。
参照:独立行政法人 情報処理推進機構(IPA)SECURITY ACTIONとは?
こんな方におすすめです
- セキュリティ対策評価制度対応を検討中のお客様
- 取引先からセキュリティ要件を求められている方
- 自社の対策レベルを客観的に把握したい方
- セキュリティ対策の第一歩に悩んでいる方
開催概要
| 費用 | 無料 |
|---|---|
| 相談受付日時 | 個別調整 |
| 相談時間 | 1時間 |
| 対象 | セキュリティ評価制度への対応を 1) これからきっちり策定・実施したい企業 2) 策定中或いは策定した対策に対して、第三者の意見を聞きたい企業 |
| 内容 | 無料でセキュリティに関する計画策定から対策に関するご質問にお答えします |
