サプライチェーン対策評価制度が2026年度に開始 乗り遅れないためには？：セキュリティニュースアラート

PwC Japanは、経済産業省が2026年度に開始予定のサプライチェーン対策評価制度に備え、簡易評価サービス「クイック・アセスメント」を提供開始した。認証取得準備とコスト効率的な対策を支援する体制を構築している。

[後藤大地，有限会社オングス]

　PwC Japanグループ（以下、PwC Japan）は2025年9月18日、経済産業省が2026年度中に運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」（サプライチェーン対策評価制度）への企業の対応を支援するため、簡易評価サービス「クイック・アセスメント」の提供を開始した。

2026年に運用開始　新制度に乗り遅れないためにはどうすればいいか？

　サプライチェーン対策評価制度は、受注企業のサイバーセキュリティ対策を段階的に評価する枠組みとされ、IT基盤における脅威への対応水準を明確にする仕組みだ。経済産業省は、一般的な脅威に対応可能な「★3 Basic」と、サプライチェーンに大きな影響を及ぼす攻撃への対応を想定した「★4 Standard」という二段階の基準案を公表している。2026年度中に制度の本格的な運用が始まる予定だ。

　経済産業省はこの制度によって、発注企業が取引関係において適切なセキュリティ対策水準を受注企業に求めることを可能にし、受注企業側は認証を取得することで信頼性を高め、新たな取引機会の拡大につなげられるとしている。

　これまで、サプライチェーンを構成する企業が標的となるサイバー攻撃の増加や発注企業が外部から受注企業の対策を把握しづらいこと、取引先ごとに異なる対策を要求されることによる混乱などが指摘されてきた。

　PwC Japanが開始するクイック・アセスメントは、制度導入に備えた取り組みとして位置付けられている。同サービスにおいて、経済産業省が示す★3 Basicおよび★4 Standardの評価基準案を基に、企業の現行対策との間にどのような差異があるかを分析する。分析結果に基づき、社内規定や体制の整備、IT基盤の設定変更などに関する一般的な改善案を提示する仕組みだ。これにより企業は、制度の開始前から自社の対策状況を客観的に把握し、認証取得への準備を効率的に進められる。課題を絞り込んだ対策を実施できるため、コスト面での利点もある。

　この他、制度の運用開始後にはクイック・アセスメント利用企業を対象に、認証取得を継続的に支援するサービスを予定している。初年度は、技術的なサポートや社内規定・体制の整備に重点を置き、2年目以降は制度改定や事業環境の変化に応じたシステム設定変更や規定整備の提案を実施する計画だ。

　PwC Japanは同サービスを通じてサプライチェーン対策評価制度への企業の円滑な対応を支援し、受注企業のサイバーセキュリティ対策水準を制度と照合しつつ向上させる長期的な伴走支援を実施する方針を示した。サプライチェーン全体のセキュリティ強化だけでなく、企業の競争力向上にも寄与する考えを述べている。