SECUREBANKサプライチェーン・セキュリティ対策支援

2026年度末ごろ制度開始予定

「セキュリティ対策、★いくつ？」
に答えられる会社へ。

Q: SCS評価制度への対応は義務ですか？

いいえ、義務ではなく任意の制度です。ただし、取引先が調達や委託の場面で対策状況の提示を重視する動きは広がっていくと見られており、事実上求められる可能性はあります。

Q: 制度はいつから始まりますか？

2026年度末ごろの開始が予定されています。あくまで予定であり、時期や内容は今後変更される可能性があります。

Q: ★3と★4は何が違いますか？

★3は26項目を自己評価（セルフチェック）して宣言するもので、有効期間は1年です。★4は43項目を第三者が評価するもので、有効期間は3年です。多くの中小企業にとって、まずは★3が現実的な目標になります。

Q: ★を取れば、サイバー攻撃を受けなくなりますか？

いいえ。この制度は安全を保証するものではありません。対策への取り組み状況を取引先に分かりやすく示すための仕組みです。だからこそ、実態のともなった対策づくりとあわせて取り組むことが大切です。

Q: セキュリティの専門知識がなくても準備できますか？

はい。まずは無料3分診断で現在地を把握するところから始められます。専門用語の読み解きや項目ごとの対応は、SecureBankが伴走して支援します。

Q: 無料診断のあとに、営業の電話はかかってきますか？

いいえ。診断は無料で、こちらから営業のお電話をすることはありません。結果をご覧になって必要を感じたときに、ご相談いただければ十分です。

国の新しいSCS評価制度が、2026年度末ごろに始まる予定です。取引先から対策状況を聞かれる前に、まずは無料3分診断で自社の現在地を確かめませんか。

無料3分診断で現在地を知る →

所要約3分
費用 0円
営業電話なし

SCS評価制度とは？

国（経済産業省）が整備を進めている、企業のセキュリティ対策への取り組み状況を★の数で見える化する制度です。正式名称は「サプライチェーン強化に向けたセキュリティ対策評価制度」。まずは★3・★4の2段階からの開始が予定されています。

★3

26項目を自己評価して宣言

有効期間 1年

まず目指したい基本の水準

★4

43項目を第三者が評価

有効期間 3年

より高い信頼を示す水準

★5

さらに高度な水準

今後検討（予定）

国がこれから整備を検討

COLUMN

★は「安全の保証」ではありません

この制度は、★を取得すれば攻撃を受けなくなることを保証するものではありません。自社がどこまで対策に取り組んでいるかを、取引先に分かりやすく伝えるための「共通のものさし」です。だからこそ、形だけでなく実態のともなった対策づくりが大切になります。

なぜ、中小企業にこそ関係があるのか

近年のサイバー攻撃では、守りの堅い大企業を正面から狙うのではなく、取引先である中小企業を経由して侵入するサプライチェーン攻撃が目立つようになっています。

狙われる理由は、会社の規模ではなく
「誰とつながっているか」。
だからこそ大企業の側も、自社だけでなく取引網全体の対策状況を確認する動きを強めています。 SCS評価制度は、その確認を共通の形で行うための仕組みとして整備が進められています。

★3と★4、何が違う？

多くの中小企業にとって、最初の目標になるのは★3です。違いを知って、自社に合ったゴールを決めましょう。

比較項目	★3	★4
評価項目数	26項目	43項目
評価方法	自己評価（セルフチェック）して宣言	第三者による評価
有効期間	1年	3年
位置づけ	まず目指したい基本の水準	より高い信頼を示す水準
向いている企業	これから対策を整えていく企業	取引先からより高い水準を期待される企業

★3

評価項目数: 26項目
評価方法: 自己評価（セルフチェック）して宣言
有効期間: 1年
位置づけ: まず目指したい基本の水準
向いている企業: これから対策を整えていく企業

★4

評価項目数: 43項目
評価方法: 第三者による評価
有効期間: 3年
位置づけ: より高い信頼を示す水準
向いている企業: 取引先からより高い水準を期待される企業

※ 制度の詳細は今後変更される可能性があります（2026年6月時点の公表情報に基づく）。

想定シナリオ

「取引先から求められる」は、こう始まる

以下は、これまでの公表情報をもとにした想定シナリオです。

2026年度末ごろ（予定）
制度がスタート
★3・★4の取得が始まり、先行する企業から取得の動きが出てくると見られます。
制度開始後
大手企業が動き出す
大手企業が自社での取得や、取引先への対策状況の確認を検討し始めると想定されます。
その後
取引の場面で「確認」が広がる
調達や委託の場面で、セキュリティ対策状況の提示を求められるケースが少しずつ増えていくと考えられます。
やがて
商談で★を聞かれる場面も
義務ではないものの、見積や商談の際に取得状況の説明を事実上求められる可能性があります。

準備しないまま迎えると、どうなるか

確認対応の負担が増える

取引先ごとに異なるセキュリティチェックシートへ、都度個別に回答する負担が続きます。

商談で説明材料がない

同業他社が★で対策状況を示すなか、自社だけ示せるものがないと、比較の場面で不利になりかねません。

万一のときの信頼回復が難しい

インシデントが起きたとき、日頃の対策状況を示せないことが、取引先からの信頼回復をより難しくします。

いまから準備を始めれば、制度開始までに十分間に合います。
焦って高額な投資をする必要はありません。まずは現在地の把握からで大丈夫です。

まずは現在地を知る（無料・3分）→

SecureBankが、3ステップで伴走します

「何から手をつければいいか分からない」状態からで大丈夫。診断から対策の実行・検証まで、ひとつずつ一緒に進めます。

STEP 1

現在地を知る

無料3分診断で、自社の対策状況をざっくり把握。専門知識は不要です。

STEP 2

足りない部分を整理する

★3（26項目）・★4（43項目）に向けて、いま足りないものを洗い出し、優先順位のついた計画にします。

STEP 3

対策を実行し、検証する

対策の実行を伴走支援。さらにDikeで「対策が実際に機能するか」まで攻撃者目線で確認します。

AI × ホワイトハッカー

攻撃シミュレーション「Dike」

AIとホワイトハッカーの知見を組み合わせ、実際の攻撃者と同じ視点で「本当に侵入できてしまうか」を検証。チェックリストを埋めるだけでは見えない、実態としての強さを確かめられます。

無料3分診断からはじめる →

まずは、自社の現在地を
知ることから。

いくつかの質問に答えるだけで、SCS評価制度に向けた自社のいまの状態をチェックできます。結果はその場で確認でき、こちらから営業のご連絡はしません。

無料3分診断をはじめる →

所要約3分
費用 0円
営業電話なし

よくあるご質問

SCS評価制度への対応は義務ですか？

制度はいつから始まりますか？

★3と★4は何が違いますか？

★を取れば、サイバー攻撃を受けなくなりますか？

セキュリティの専門知識がなくても準備できますか？

無料診断のあとに、営業の電話はかかってきますか？

「セキュリティ対策、★いくつ？」に答えられる会社へ。