経済産業省の
どこまで対応できていますか?
SCS評価制度の認定要件※2 をどれだけ満たせているか、
コンサルタントの「プロの視点」でチェック・アドバイス、
星の獲得まで支援します※2
コンサルタントが「プロの視点」で
星の獲得を伴走支援※2
※1 「サプライチェーン強化に向けたセキュリティ対策評価制度」の略称です。(2025年12月に経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」より)
※2 エムオーテックスによる支援内容は2025年4月に経済産業省が「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」で公表した「【参考資料】★3・★4要求事項案・評価基準案」をもとにしています。
経済産業省「SCS評価制度
(セキュリティ対策評価制度)」対応
こんな疑問や心配、
ありませんか?
-
2026年度開始なら
まだ始めるのは早いのでは?
A.今すぐに対策を始めるのがおすすめです
制度開始初期の段階から対応しておくことで、「認定を受けた企業」として競合他社との差別化を図ることができます。セキュリティに積極的に取り組んでいる企業であることをわかりやすく示す証明になり、信頼性やブランド価値の向上につながります。
-
認定を受けることは
必須なのでしょうか?
A.認定の取得は任意ですが
取引環境に影響も・・・認定の取得は基本的には任意ですが、本制度は発注元企業が取引先に対して星の獲得を求める仕組みです。そのため、星の獲得状況によっては取引に影響が出る場合があります。また、星の獲得結果が登録機関で台帳に登録・公開されることを想定しているため、今後の取引環境に影響を与える可能性もあります。
-
ISMSやPマーク認証を
取得していても
認定取得は必要ですか?
A.対応範囲が異なるため
取得が必要ですISMSと本制度は「相互補完的な制度として両輪で発展」と記載※1されています。対応範囲が異なるため、両方取得が必要です。Pマークについても同様に、セキュリティ対策評価制度とは対応範囲が異なるため、セキュリティ対策評価制度の対応が必要です。
経済産業省
「SCS評価制度(セキュリティ対策評価制度)」とは?
全ての企業のセキュリティ対策底上げのために、サイバーセキュリティ対策の実施状況を可視化する
経済産業省が推進する新制度です。セキュリティ対策の実施状況を星の数で可視化できるようになります
※出典:「サプライチェーン強化に向けたセキュリティ対策制度対策に向けた中間とりまとめ」(経済産業省_2025年4月14日)を元にMOTEXが作成しました
-
Pマーク・ISMSを取得済みの企業でも
新たに対応が必要 ですISMSは情報セキュリティマネジメント・内部不正対策に、Pマークは個人情報の保護に軸を置き、そのために必要な事項に絞って対策の実施状況を評価・認定しています。
一方でSCS評価制度(セキュリティ対策評価制度)では、サイバーセキュリティ対策・技術的な対策に軸に置いています。ISMS・Pマークとは評価のカバー範囲が異なるため、取得済みの企業であっても、本制度への対応が求められる可能性があります。経済産業省の公表資料でも「ISMSと相互補完的に発展していく」と記載されています。
-
星の数は発注元企業が決める
ビジネスの発展のためには
四つ星の取得が重要 ですSCS評価制度(セキュリティ対策評価制度)では、発注元企業が、発注先企業に対して、自社と取引するために必要なセキュリティ対策の基準として「三つ星」もしくは「四つ星」を指定します。 経済産業省が示した基準では、自社の重要な取引先には四つ星を求める考え方を想定すると記載されています。つまり、自社の取引先にとって重要なパートナーとなりたければ、四つ星の獲得が必要であるということです。
-
認定には第三者機関による審査・
技術検証も必要
“もれなく”“正しい”対策が
必要 です三つ星・四つ星のいずれも、専門家や第三者評価機関による審査をクリアする必要があります。
また四つ星については技術検証も検討されており、実際のシステムへアクセスし、要件に沿った適切な設定・運用が行われているかをチェックされます。「正しいセキュリティ対策」を理解し、実施しなければ星の獲得は困難であることが想定されます。
SCS評価制度(セキュリティ対策評価制度)や
エムオーテックスの支援内容について
もっと詳しく知りたい方は
こちら
SCS評価制度(セキュリティ対策評価制度)に
今から本気で取り組むなら
-
プロのアドバイスで
自社の課題が漏れなく
明確になるチェックシート添削
セキュリティ対策の実施状況の現状把握をできるチェックシートをご提供。
コンサルタントが添削することで、自社だけでは気づかなかった課題まで発見できます。 -
課題解決に困ったら、
コンサルタントが
支援してくれる動画講座・個別相談
セキュリティ対策に関する知識習得を目的とした講座動画を専用ポータルからいつでも何度でも視聴可能。不明点はWeb会議・メールでコンサルタントに直接相談できます。
-
四つ星までの対策を
効率的に完了できるカウンセリング
お客様ごとに「対策プログラム」を作成し、対応優先度や導入が必要なセキュリティ対策ツールなどをアドバイスします。
-
チェックシート添削
SCS評価制度(セキュリティ対策評価制度)の三つ星・四つ星の認定要件を網羅し、達成基準を明確にした独自のチェックシートをご提供します。
お客様にて自己評価で入力したチェックシートをエムオーテックスへ提出していただくと、コンサルタントが詳細に添削を行い、対策漏れや改善ポイントをチェックします。セキュリティのプロの目でチェックすることで、対策評価制度の認定要件案※2をどれだけ満たせているか、現状把握の精度を高めることができ、課題が漏れなく明確になります。
-
動画講座※・個別相談
セキュリティ対策を実施するうえで、前提として知っておきたい知識をコンサルタントがわかりやすく解説する講座動画を、専用ポータルサイトから、いつでも何度でも視聴できます。サイバーセキュリティに関する難しい内容も、身近な具体例を交えてわかりやすく解説します。
不明点はWeb会議・メールでコンサルタントに直接相談できます。Web会議は月に1回、メールでのご相談は回数無制限です。※動画講座では、評価制度の要件に順次対応しており、一部要件については現状は未対応となります。ご了承ください。
-
カウンセリング
お客様にて入力したチェックシートをもとに、不足している対策をどのような優先順位で実施するべきかや、新たに導入が必要なセキュリティ対策ツールなどをアドバイスする「対策プログラム」を作成、ご提供します。
対策を進めるうえで不安なことや課題事項があれば、Web会議・メールの個別相談でコンサルタントが解決をサポートします。
SCS評価制度
(セキュリティ対策評価制度)の対策を
今すぐ始められるチェックシート
評価制度の要件案を反映済み
コンサルタントのノウハウが詰まった
オリジナルチェックシートをご提供
SCS評価制度(セキュリティ対策評価制度)の三つ星・四つ星の認定要件を網羅し、達成基準を明確にした独自のチェックシートをご提供します。
チェック項目に回答するだけで、SCS評価制度(セキュリティ対策評価制度)の対応レベルだけでなく、組織に求められるサイバーセキュリティレベルも可視化でき、自社だけでは気づけなかった課題も洗い出すことができます。
▲ チェックシートイメージ(一部抜粋)
ガイドライン対応
サポートアカデミー
よくある質問
支援内容について
-
本サービスは物販(パッケージ製品)形式で提供するため、一般的な業務委託形式のセキュリティコンサルティングサービスに比べて、手続きが容易かつ明瞭な価格提示が可能です。認定要件の達成状況のチェックサービス(1回)と、Web会議での個別相談(毎月1回)、メールでの個別相談(回数無制限)がついて45万円。初回契約の満了後は年間12万円で同じサービスを継続できます。(価格は税別表示です)
-
評価制度の認定要件の要素をわかりやすく細分化したオリジナルチェックシートをご提供し、自己評価で入力いただいた内容を添削してお戻しします。内容に関する不明点は、個別相談で解決できます。
※経済産業省が公開した要件に対して、具体的にここまで対応できていれば要件が達成と言える「達成基準」を、エムオーテックスのコンサルタントのノウハウで独自に追加したチェックシートなので、一問一答で自社の現状を回答するだけで課題点が把握できます。さらに、その内容をコンサルタントが細かく添削することで、自社だけでは気づけなかった課題も洗い出すことができます。
-
個別相談では、「解説講座の視聴後の疑問点」などの当サービスご利用に関するご質問から、「一般的なセキュリティ対策や課題解決に向けたアドバイス」まで、サイバーセキュリティ全般に関して幅広くご相談いただけます。こういった対応が可能かどうかなど、ご不明な点がございましたら、ぜひ弊社営業担当までお問い合わせください。
-
可能です。コンサルタントの経験をもとに個別相談(メールまたはWeb会議)にて、ベストエフォートでサポートいたします。
-
可能です。エムオーテックスのプロダクト・サービスでご提供可能なものについては対応表を用意しています。その他弊社のパートナーへ連携してご提案させていただきます。
-
ご契約いただいた企業の中であれば上限はありません。動画講座についてもご利用期間内は「何人」でも「何度」でもご視聴可能です。ポータルサイトへのログインIDの追加発行も可能です。セキュリティ理解の向上として情報システム部門のセキュリティ教育として使われている事例もございます。
ただし、提供コンテンツのご利用はご契約企業様内に限らせていただいておりますので、グループ会社や取引先等への展開はお控えください。
-
ガイドライン対応サポートアカデミー サイバーセキュリティ対策パッケージは、IT環境を対象とした一般的なサイバーセキュリティ対策に関する支援パッケージです。そのため、金融、医療、自治体、工場などに見られる特殊なネットワーク(例:閉域網やOT)に関しては、効果を最大限に発揮できない場合があります。
また、ISO27001やPマークなど、内部不正も含む特定の基準に対しては、補完できる内容が含まれているものの、すべての要件を完全に満たすことは難しい場合もございます。
-
ガイドライン対応サポートアカデミーで提供するひな型については、標準的に求められる要件を踏まえたひな型になるため、ISO27001認証取得にも活用することは可能です。
-
利用期間内にダウンロードいただき、貴社にてカスタマイズした資料は利用期限が過ぎても継続して利用いただくことが可能です。
ご購入について
-
標準納期は、弊社に発注書と購入申請書が届いてから「10営業日」以内にエンドユーザー様に権利書を納品いたします。なお、標準納期より早く納品をご希望の場合は、別途弊社担当営業までご相談ください。
-
契約者ポータルのお試しID発行はしておりませんが、使用感を事前に確認いただくためのサンプルをご提供可能です。その他で詳細を確認したいものがあればご相談ください。
<提供可能なサンプル>
・解説講座の動画
・チェックシートと結果サマリー
・規程ひな型
SCS評価制度(セキュリティ対策評価制度)や
エムオーテックスの支援内容について
もっと詳しく知りたい方は
こちら
