サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に関する注意喚起

サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）に係る不適切な勧誘に御注意ください

令和８年度末頃の制度開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）を引き合いに、「評価を取得していないと商取引が規制される」「今すぐ評価を取得しないと入札から除外される」といった営業活動による、製品・サービスの勧誘が報告されています。 本制度は、2社間の取引契約等において、発注者が受注者に適切なサイバーセキュリティ対策の段階（★）を提示し、受注者に示された対策の実施を促すとともに、両者で実施状況を確認することを想定した 任意の制度 であって、上記のような営業活動は、本制度の趣旨・目的とは異なるものです。本制度は、個社間における商取引に関し規制措置を講じるものではなく、また、本制度の評価基準を達成するにあたっては、 特定のセキュリティ対策製品の導入が必須とされているものではありません ので、御注意ください。

本制度は制度構築方針が令和8年3月に公表されましたが、今後、詳細を制度のスキームオーナーである独立行政法人情報処理推進機構（IPA）が構築し、周知して参りますので、 IPAから正しい情報を入手いただくようお願いいたします。 また、本制度の運用状況の監督をする経済産業省及び内閣官房国家サイバー統括室としても、IPAと共に業界団体等を通じて適切な制度活用がなされるよう、普及啓発に努めてまいります。

本制度の方針については、制度構築方針及び概要資料を御覧いただくと共に、よくある質問をまとめたFAQも公表しておりますので、御参照ください。今後、本制度の要求事項・評価基準を満たす具体的な実装例などをまとめた評価ガイド等を、令和8年秋頃を目途に公表する予定です。

参考URL

• 情報処理推進機構（IPA） - サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）公式サイト（New!）2026年4月21日公開
• 経済産業省
  • 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました
  • サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針 及び FAQ等
  • サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて
• 情報処理推進機構（IPA） - サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）を活用する中小企業向け支援策について
• 経済産業省 - サイバーセキュリティお助け隊サービス（新類型）

お問合せ先

商務情報政策局 サイバーセキュリティ課
担当者：緑川、大久保、長島
メール：bzl-cyber-madoguchi★meti.go.jp
※［★］を［@］に置き換えてください。