[新製品・サービス]

2026年5月26日(火)日川 佳三（IT Leaders編集部）

シェアする

リスト

　TISは、納入先の大手企業などから情報セキュリティ対策の強化を求められる取引先企業に向けて、経済産業省が2026年度下期に施行する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への準拠を支援するサービスを始める（図1）。

図1：「サプライチェーンセキュリティ評価制度対応支援サービス」の提供フロー（出典：TIS）
拡大画像表示

　SCS評価制度は、サプライチェーンにおける情報セキュリティ対策の実施状況を「星」の数で可視化・認定する公的枠組みである（表1）。発注元となる大手企業が中小を含む取引先に一定の基準を求めることで、サプライチェーン全体のセキュリティ水準を底上げする狙いがある。

表1：SCS評価制度におけるセキュリティ対策の段階（出典：経済産業省）
拡大画像表示

　SCS評価制度は、要求事項として、最低限実装すべきセキュリティ対策「★3」、標準的に目指すべきセキュリティ対策「★4」、さらに目指すべき高度な対策「★5（検討中）」の3段階を設ける。発注元から認定取得の要請を受けた取引先企業は、基準を満たすための対策を講じる必要がある。

　TISの「サプライチェーンセキュリティ評価制度対応支援サービス」は、このうち「★3」と「★4」への準拠を対象とする。制度の把握、要求事項とのギャップ分析、規程類の整備、第三者評価の取得準備までを段階的に支援する。内製で半年以上を要する工程を最短3カ月に圧縮する。

　価格（税別）は、「★3」向けの自己評価対応支援が180万円から、「★4」向けの評価取得準備支援が250万円から（表2）。策定したロードマップに沿って施策の実行まで伴走する追加メニューも個別見積もりで用意した。今後、「★5」向けのサービスメニューを拡充する予定である。