経済産業省主導の「セキュリティ対策評価制度」への対応支援を開始

株式会社GRCS（本社：東京都千代田区、代表取締役社長：佐々木 慈和、以下 当社）は、経済産業省が主導し2026年度末頃の制度開始を目指す「サプライチェーン強化に向けたセキュリティ対策評価制度」（以下、「SCS評価制度」）において、セキュリティ対策「★3」の取得を目指す企業を対象とした「セキュリティ対策評価制度 対応支援サービス」（以下 本サービス）の提供を開始いたします。 本サービスの利用により、企業は最新の評価基準案に基づいた実効性のあるサイバーセキュリティ対策を講じることができます。

＜背景＞

近年、一つの企業だけでなくその取引先にまで影響が及ぶサイバー攻撃被害が深刻化しています。社会全体のサイバーセキュリティ対策の強化が急務となるなか、経済産業省はサプライチェーン全体のセキュリティ水準向上を目的に、新たな評価制度「SCS評価制度」の構築を進めています。

＜「SCS評価制度」について＞

従来のISMS（情報セキュリティマネジメントシステム）が「組織のマネジメント体制」を重視するのに対し、「SCS評価制度」はIT基盤を主な対象として評価を行い、「具体的な対策の実装」を重視するベースラインアプローチを採用しているのが特徴です。企業は★マークを取得することで、セキュリティリスクを低減させるだけでなく、自社の対策状況を取引先へ容易に証明でき、個別のチェックリスト対応等の説明コストの削減や、次に取り組むべき課題の明確化といったメリットを享受することができます。

「SCS評価制度」について（経済産業省ウェブサイト）：

https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html

＜本サービスについて＞

本サービスは、「SCS評価制度」の段階的な指標のうち、すべてのサプライチェーン企業が最低限実装すべきセキュリティ対策（専門家確認付き自己評価）である「★3」の取得を目指す企業を支援するものです。 現時点で公表されている評価基準案に基づき、企業の現状と要求事項とのギャップを分析し、推奨される対応を提示します。

主なサービス

• 「SCS評価制度」で求められる7つの大分類に基づき、組織・体制、ツール、ドキュメント、運用の4つの観点で評価を実施

• 「セキュリティ要求事項・評価基準の現状把握報告書」を作成し、不足している対策や改善策を当社の専門家が解説

サービスURL：https://www.grcs.co.jp/consulting/scs

さらにオプションとして、企業の現状の課題に合わせたドキュメント整備やセキュリティソリューションの導入・構築などの一貫した支援が可能です。形だけの評価ではなく、サプライチェーン攻撃に耐えうる実効性のある防御体制の構築を支援します。

また「★4」の取得を目指す企業向けの個別相談も提供可能です。

当社は今後も企業の高度なリスクマネジメント活動を支え、安全なサプライチェーンの構築と社会全体のサイバーレジリエンス強化に貢献してまいります。

＜会社概要＞

会社名 ： 株式会社GRCS

代表者 ： 代表取締役社長　佐々木慈和

所在地 ： 東京都千代田区丸の内1-1-1 パレスビル5F

設立 ： 2005年3月

資本金 ： 116百万円

上場市場 ： 東京証券取引所グロース（証券コード：9250）

事業内容 ： GRC・セキュリティ関連ソリューション事業

URL ： https://www.grcs.co.jp/