2027年3月スタート予定：全中小企業が検討すべき「SCS評価制度」とは?

経済産業省は、サプライチェーン全体の防御力を高める新制度「SCS(Supply Chain Security)評価制度」の構築方針案を公表しました。
運用開始は2027年3月ごろの見込みです。
これまで「努力目標」だったサイバーセキュリティ対策が、今後は「取引を続けるための必須条件」へと変わります。

なぜ全ての中小企業が準備する必要があるのか?

この制度は大企業だけの話ではありません。国内のサプライチェーンに組み込まれている中小企業も対象で、次のような実務的な影響が想定されます。

評価レベル(イメージ)

この制度では企業の対策状況を５段階で評価する見込みです。目指すべきレベルを早めに想定しておきましょう。
以下は参考イメージです。

まとめ

「うちは小さいから狙われない」は通用しなくなってきております。
攻撃者はランダムに手薄な中小企業を狙い、経由して大企業へ侵入します。制度開始後は、セキュリティはIT担当だけの問題ではなく、経営の最優先課題になります。

セキュリティに関して、ご相談等ございましたら、フクールへお気軽にお問い合わせください。