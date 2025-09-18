2025年9月18日

PwC Japanグループ



PwC Japan、サプライチェーン対策評価制度の対応に向けた

クイック・アセスメントの提供を開始

―サプライチェーン企業のサイバーセキュリティ対策と

制度のギャップを分析、認証取得に向けた改善案を提示―

































PwC Japanグループ（グループ代表：久保田 正崇、以下「PwC Japan」）は、サプライチェーン企業（受注企業）のサイバーセキュリティ対策レベルを評価するために経済産業省が2026年度中に開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」（以下「サプライチェーン対策評価制度」）に先立ち、企業の制度対応を支援するためのクイック・アセスメント（簡易評価サービス）の提供を開始します。サプライチェーン対策評価制度で求められる水準と企業の現状のギャップを分析し、認証取得に向けた改善案を提示します。サプライチェーン対策評価制度の運用開始後も、制度の水準と照らし合わせながら、受注企業のサイバーセキュリティ対策を向上させる長期的な支援を実施します。近年、サプライチェーンを担う企業がサイバー攻撃の標的になるケースが増え、企業のサイバーセキュリティ対策の整備が求められています。発注企業が外部から各企業の対策状況を判断するのが難しいことや、受注企業が各取引先から異なる対策の水準を要求されることが課題として指摘されています。そのため、経済産業省は、受注企業を対象にサイバーセキュリティ対策のレベルを可視化し、強化するためにサプライチェーン対策評価制度の導入に向けた検討を進めてきました。サプライチェーン対策評価制度はPCやサーバー、ネットワーク機器、クラウドサービスといったIT基盤を対象に、段階的な対策レベルを設定し、各レベルで求められるサイバーセキュリティ対策を明確化します。具体的には、一般的なサイバー脅威に対処できる★3Basicと、 サプライチェーンに大きな影響をもたらす企業への攻撃などに対処できる★4Standardの2つの段階についてセキュリティ対策の内容や評価基準の案が示されており、2026年度中に運用が開始される見通しです。サプライチェーン対策評価制度では、発注企業が取引契約などを通じ、業界の特性や想定されるリスクなどに応じて受注企業に適切な段階のサイバーセキュリティ対策を促すことが予想されます。受注企業はサプライチェーン対策評価制度の認証を取得することで、取引先との信頼関係を構築しビジネス機会を拡大できるといった効果が期待されます。図表1：「サプライチェーン対策評価制度」概要PwC Japanがこのたび提供を開始するクイック・アセスメントでは、経済産業省が公開している★3Basicと★4Standardの評価基準案などをもとに受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定などの整備やIT基盤の設定の変更などについて一般的な改善案を企業に示します。これによりサプライチェーン対策評価制度の認証取得を目指す企業は、制度の開始前から自社の対応状況を客観的に評価し、必要なサイバーセキュリティ対策を早期から準備できます。対策をピンポイントに絞ることができ、コスト削減にもつながります。さらに、クイック・アセスメントを利用した企業を対象に、サプライチェーン対策評価制度の運用開始後も制度で求められる水準とのギャップを常に確認して認証取得を支援します。また、制度の改定や企業の事業環境の変化に応じてIT基盤のシステム設定の変更といった対策を提案するサービスの提供を予定しています。サプライチェーン対策評価制度の対応に向けたサービス概要■ 制度開始前のクイック・アセスメント（簡易評価サービス）受注企業の現状のサイバーセキュリティ対策と★3Basic、★4Standardの評価基準案および要求事項案を比較し、ギャップを分析分析を受けて、サイバーセキュリティ対策に関する社内規定や体制の整備や、IT基盤のシステム設定の変更などの一般的な改善案を受注企業に提示■ 制度開始後に予定しているサービス初年度認証取得のための技術的なサポートサイバーセキュリティポリシーなどの社内規程や体制などの整備を支援2年目以降制度の改定や企業の事業環境の変化に応じてIT基盤のシステム設定の変更や社内規定の整備などの対策を提案図表2：クイック・アセスメントのサービス概要サービスページはこちらへPwC Japanはサプライチェーン対策評価制度への企業の対応を長期的に支援することで、サプライチェーン全体のサイバーセキュリティ対策の強化だけでなく、企業のビジネス競争力向上にも貢献してまいります。