TIS株式会社は、経済産業省が2026年下期に施行予定の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への対応を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を、2026年5月25日に提供開始した。

SCS評価制度は、企業間取引における情報セキュリティ対策の実施状況を「星（★）」の数で可視化・認定する新たな制度。大企業が中小企業を含む取引先に一定水準のセキュリティ対策を求めることで、サプライチェーン全体のセキュリティ強化を図る。

TISの新サービスは、SCS評価制度における★3・★4の要求事項への準拠を対象に、現状分析から改善計画策定、運用体制の定着までをワンストップで支援する。金融、産業、公共分野など高い信頼性が求められる領域で培ったセキュリティコンサルティングの知見を活用し、最短3カ月での実装を可能にした。

近年は、中小企業や委託先を経由して大企業へ侵入するサプライチェーン攻撃が増加しており、製造ライン停止や情報漏えいなど事業継続に深刻な影響を与えるケースが拡大している。一方、SCS評価制度への対応では、委託先管理や要求事項とのギャップ分析、運用体制整備など高度なノウハウが必要とされ、多くの企業で対応負荷が課題となっている。

サービスでは、★3向けの「自己評価対応支援」と、★4向けの「評価取得準備支援」を用意。要求事項と現状との差異分析や既存文書の確認、関係者ヒアリング、対策ロードマップ策定、第三者評価取得支援などを実施する。

「★3 Basic（自己評価対応支援）」は180万円から、「★4 Standard（評価取得準備支援）」は250万円から提供する。加えて、策定したロードマップに沿った実行支援や、情報セキュリティ文書整備、インシデント対応訓練支援などのオプションも用意した。

TISは、制度準拠だけでなく、製造ラインや調達、物流などの事業運営を止めない実効性あるセキュリティ対策を重視。現場で継続運用できる体制構築を支援する。

今後は、2030年までに同サービスで売上高100億円、導入200社を目指す。また、今後検討される★5要件への対応や、新たなサイバー脅威、法規制改定にも対応できるようサービス拡充を進める方針だ。

引用元記事：https://prtimes.jp/main/html/rd/p/000001923.000011650.html