SCS評価制度について

　サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）が本年末を目処にはじまる予定です。

　簡単にいうと、サプライチェーンを構成する企業のセキュリティ対策状況を共通の基準で評価・可視化し、委託元・委託先企業双方の負担を軽減しつつ、サプライチェーン全体のセキュリティ水準の底上げを図る仕組みとしていくというものです。

　セキュリティアクションという制度はすでに始まっており弊社も2つ星を取得しておりますが、今後は対策によって★3、★4を追加することで運用していくようです。制度の概要を読んで単純に思ったのは、あまり簡単ではないなぁということです。結局第三者の評価が必要で、それも情報処理安全確保支援士等の認定資格を取得している方のものじゃないといけないようなので、中小企業にとってはまた手間とお金がかかるしくみかなと。また評価認定の期間は１年のようなので、毎年やる必要が…。

　サイバーセキュリティお助け隊というサービスも大企業に仕事が集まる仕掛けかと。大企業や資格者が儲かる仕組みを作るのが本当に上手だなぁと関心しておりますが笑、中小企業に強引にセキュリティ対策を進めてもらうにはよいことかもしれません。

　ただ、この評価制度はあくまで任意のもので強制ではありません。

「これを取らないと取引がなくなりますよ！」「入札資格がなくなるかもしれませんよ！」

などと嘘の情報で営業をしているセキュリティ関連会社もあるようなので、くれぐれも皆さん注意してください。

経済産業省当該サイトより抜粋
https://www.meti.go.jp/policy/netsecurity/scs.html