サプライチェーン評価制度、大企業の8割超が対応着手 今後は取引先への要求強化へ

エムオーテックスは、大企業の83.5％が「SCS評価制度」の準備・検討を進めているとの調査結果を発表した。取引先に求める対策水準は、制度開始初年度の「星3相当」から、数年後には「星4相当」へ高まる傾向が分かった。

[後藤大地，キーマンズネット]

　エムオーテックスは2026年6月10日、「SCS評価制度に関する実態調査」の結果を発表した。調査では、従業員数1000人以上の企業に所属する情シス・セキュリティ担当者を対象にしたものだ。大企業の83.5％が経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）への対応について、準備または情報収集の段階にあることが分かった。

大企業の8割超が「SCS評価制度」の準備・検討を開始

　SCS評価制度は、企業のセキュリティ対策を共通基準で評価し可視化する制度であり、経済産業省が2026年度末の開始を目指して制度構築を進めている。サプライチェーンを狙ったサイバー攻撃の増加を受け、企業には取引先を含む全体での対策強化が求められている。

　SCS評価制度への対応状況について尋ねた設問の回答は、「すでに対応・準備を進めている」が37.6％、「情報収集・検討段階である」が45.9％となった。両者を合計した83.5％が制度対応に向けた活動に着手していた。

　取引先がサイバー攻撃の被害を受けることを自社事業のリスクと認識しているかとの設問においては、「強く感じる」が47.0％、「ある程度感じる」が44.8％となり、合計91.8％がリスクと認識していた。

　経営層からの指示については、「セキュリティ強化の指示があった」と回答した割合が48.4％に達し、約半数の企業で経営層主導による対策強化の動きが確認された。

　取引先のセキュリティ対策に求める対応水準については、「問題があれば改善要請」が52.5％で最多となった。発注企業側が取引先の対策状況を確認し、必要に応じて改善を求める姿勢がうかがえる結果となった。

　「制度開始初年度に取引先へ求める最低限の対策水準」を属性別に尋ねた結果では、各属性で星3相当を求める回答が中心だった。事業継続に大きな影響がある取引先では「星3相当」が35.6％、「星4相当」が16.3％だった。システム的に接続している取引先では「星3相当」が36.4％、「星4相当」が16.4％だった。

　「制度開始から2〜3年後に求める対策水準」については、星4相当を求める割合が上昇した。「事業継続に大きな影響がある取引先」では22.3％、「システム的に接続している取引先」では22.6％が星4相当を求めると回答した。

　調査結果からは、大企業においてSCS評価制度への関心が高く、取引先を含むサプライチェーン全体のセキュリティ水準引き上げを見据えた動きが広がっている実態が明らかになった。

　なお、調査は2026年3月3〜10日にインターネットで実施した。対象は従業員数1000人以上の企業に所属する情シス・セキュリティ担当者で、有効回答数は1002人だった。