2025年9月18日
PwC Japanグループ
PwC Japan、サプライチェーン対策評価制度の対応に向けた
クイック・アセスメントの提供を開始
―サプライチェーン企業のサイバーセキュリティ対策と
制度のギャップを分析、認証取得に向けた改善案を提示―
PwC Japanグループ(グループ代表:久保田 正崇、以下「PwC Japan」)は、サプライチェーン企業(受注企業)のサイバーセキュリティ対策レベルを評価するために経済産業省が2026年度中に開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下「サプライチェーン対策評価制度」)に先立ち、企業の制度対応を支援するためのクイック・アセスメント(簡易評価サービス)の提供を開始します。サプライチェーン対策評価制度で求められる水準と企業の現状のギャップを分析し、認証取得に向けた改善案を提示します。
近年、サプライチェーンを担う企業がサイバー攻撃の標的になるケースが増え、企業のサイバーセキュリティ対策の整備が求められています。発注企業が外部から各企業の対策状況を判断するのが難しいことや、受注企業が各取引先から異なる対策の水準を要求されることが課題として指摘されています。
そのため、経済産業省は、受注企業を対象にサイバーセキュリティ対策のレベルを可視化し、強化するためにサプライチェーン対策評価制度の導入に向けた検討を進めてきました。
サプライチェーン対策評価制度はPCやサーバー、ネットワーク機器、クラウドサービスといったIT基盤を対象に、段階的な対策レベルを設定し、各レベルで求められるサイバーセキュリティ対策を明確化します。具体的には、一般的なサイバー脅威に対処できる★3Basicと、 サプライチェーンに大きな影響をもたらす企業への攻撃などに対処できる★4Standardの2つの段階についてセキュリティ対策の内容や評価基準の案が示されており、2026年度中に運用が開始される見通しです。
サプライチェーン対策評価制度では、発注企業が取引契約などを通じ、業界の特性や想定されるリスクなどに応じて受注企業に適切な段階のサイバーセキュリティ対策を促すことが予想されます。受注企業はサプライチェーン対策評価制度の認証を取得することで、取引先との信頼関係を構築しビジネス機会を拡大できるといった効果が期待されます。
図表1:「サプライチェーン対策評価制度」概要
[画像1]https://digitalpr.jp/simg/1803/118119/700_337_2025091711042868ca172c1a820.png
PwC Japanがこのたび提供を開始するクイック・アセスメントでは、経済産業省が公開している★3Basicと★4Standardの評価基準案などをもとに受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定などの整備やIT基盤の設定の変更などについて一般的な改善案を企業に示します。これによりサプライチェーン対策評価制度の認証取得を目指す企業は、制度の開始前から自社の対応状況を客観的に評価し、必要なサイバーセキュリティ対策を早期から準備できます。対策をピンポイントに絞ることができ、コスト削減にもつながります。
さらに、クイック・アセスメントを利用した企業を対象に、サプライチェーン対策評価制度の運用開始後も制度で求められる水準とのギャップを常に確認して認証取得を支援します。
サプライチェーン対策評価制度の対応に向けたサービス概要
■ 制度開始前のクイック・アセスメント(簡易評価サービス)
受注企業の現状のサイバーセキュリティ対策と★3Basic、★4Standardの評価基準案および要求事項案を比較し、ギャップを分析
分析を受けて、サイバーセキュリティ対策に関する社内規定や体制の整備や、IT基盤のシステム設定の変更などの一般的な改善案を受注企業に提示
■ 制度開始後に予定しているサービス
初年度
認証取得のための技術的なサポート
サイバーセキュリティポリシーなどの社内規程や体制などの整備を支援
2年目以降
制度の改定や企業の事業環境の変化に応じてIT基盤のシステム設定の変更や社内規定の整備などの対策を提案
図表2:クイック・アセスメントのサービス概要
[画像2]https://digitalpr.jp/simg/1803/118119/700_256_2025091711043268ca173069339.png
サービスページはこちらへ
https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/it-asset-management/security-measures-assessment-system-for-strengthening-the-supply-chain.html
PwC Japanはサプライチェーン対策評価制度への企業の対応を長期的に支援することで、サプライチェーン全体のサイバーセキュリティ対策の強化だけでなく、企業のビジネス競争力向上にも貢献してまいります。
以上
PwCについて:https://www.pwc.com
PwCは、クライアントが複雑性を競争優位性へと転換できるよう、信頼の構築と変革を支援します。私たちは、テクノロジーを駆使し、人材を重視したネットワークとして、世界149カ国に370,000人以上のスタッフを擁しています。監査・保証、税務・法務、アドバイザリーサービスなど、多岐にわたる分野で、クライアントが変革の推進力を生み出し、加速し、維持できるよう支援します。
PwC Japanグループについて:https://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびブローダーアシュアランスサービス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約13,500人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2025 PwC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.
PwC Japanグループ
PwC Japan、サプライチェーン対策評価制度の対応に向けた
クイック・アセスメントの提供を開始
―サプライチェーン企業のサイバーセキュリティ対策と
制度のギャップを分析、認証取得に向けた改善案を提示―
PwC Japanグループ(グループ代表:久保田 正崇、以下「PwC Japan」)は、サプライチェーン企業(受注企業)のサイバーセキュリティ対策レベルを評価するために経済産業省が2026年度中に開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下「サプライチェーン対策評価制度」)に先立ち、企業の制度対応を支援するためのクイック・アセスメント(簡易評価サービス)の提供を開始します。サプライチェーン対策評価制度で求められる水準と企業の現状のギャップを分析し、認証取得に向けた改善案を提示します。
サプライチェーン対策評価制度の運用開始後も、制度の水準と照らし合わせながら、受注企業のサイバーセキュリティ対策を向上させる長期的な支援を実施します。
近年、サプライチェーンを担う企業がサイバー攻撃の標的になるケースが増え、企業のサイバーセキュリティ対策の整備が求められています。発注企業が外部から各企業の対策状況を判断するのが難しいことや、受注企業が各取引先から異なる対策の水準を要求されることが課題として指摘されています。
そのため、経済産業省は、受注企業を対象にサイバーセキュリティ対策のレベルを可視化し、強化するためにサプライチェーン対策評価制度の導入に向けた検討を進めてきました。
サプライチェーン対策評価制度はPCやサーバー、ネットワーク機器、クラウドサービスといったIT基盤を対象に、段階的な対策レベルを設定し、各レベルで求められるサイバーセキュリティ対策を明確化します。具体的には、一般的なサイバー脅威に対処できる★3Basicと、 サプライチェーンに大きな影響をもたらす企業への攻撃などに対処できる★4Standardの2つの段階についてセキュリティ対策の内容や評価基準の案が示されており、2026年度中に運用が開始される見通しです。
サプライチェーン対策評価制度では、発注企業が取引契約などを通じ、業界の特性や想定されるリスクなどに応じて受注企業に適切な段階のサイバーセキュリティ対策を促すことが予想されます。受注企業はサプライチェーン対策評価制度の認証を取得することで、取引先との信頼関係を構築しビジネス機会を拡大できるといった効果が期待されます。
図表1:「サプライチェーン対策評価制度」概要
[画像1]https://digitalpr.jp/simg/1803/118119/700_337_2025091711042868ca172c1a820.png
PwC Japanがこのたび提供を開始するクイック・アセスメントでは、経済産業省が公開している★3Basicと★4Standardの評価基準案などをもとに受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定などの整備やIT基盤の設定の変更などについて一般的な改善案を企業に示します。これによりサプライチェーン対策評価制度の認証取得を目指す企業は、制度の開始前から自社の対応状況を客観的に評価し、必要なサイバーセキュリティ対策を早期から準備できます。対策をピンポイントに絞ることができ、コスト削減にもつながります。
さらに、クイック・アセスメントを利用した企業を対象に、サプライチェーン対策評価制度の運用開始後も制度で求められる水準とのギャップを常に確認して認証取得を支援します。
また、制度の改定や企業の事業環境の変化に応じてIT基盤のシステム設定の変更といった対策を提案するサービスの提供を予定しています。
サプライチェーン対策評価制度の対応に向けたサービス概要
■ 制度開始前のクイック・アセスメント(簡易評価サービス)
受注企業の現状のサイバーセキュリティ対策と★3Basic、★4Standardの評価基準案および要求事項案を比較し、ギャップを分析
分析を受けて、サイバーセキュリティ対策に関する社内規定や体制の整備や、IT基盤のシステム設定の変更などの一般的な改善案を受注企業に提示
■ 制度開始後に予定しているサービス
初年度
認証取得のための技術的なサポート
サイバーセキュリティポリシーなどの社内規程や体制などの整備を支援
2年目以降
制度の改定や企業の事業環境の変化に応じてIT基盤のシステム設定の変更や社内規定の整備などの対策を提案
図表2:クイック・アセスメントのサービス概要
[画像2]https://digitalpr.jp/simg/1803/118119/700_256_2025091711043268ca173069339.png
サービスページはこちらへ
https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/it-asset-management/security-measures-assessment-system-for-strengthening-the-supply-chain.html
PwC Japanはサプライチェーン対策評価制度への企業の対応を長期的に支援することで、サプライチェーン全体のサイバーセキュリティ対策の強化だけでなく、企業のビジネス競争力向上にも貢献してまいります。
以上
PwCについて:https://www.pwc.com
PwCは、クライアントが複雑性を競争優位性へと転換できるよう、信頼の構築と変革を支援します。私たちは、テクノロジーを駆使し、人材を重視したネットワークとして、世界149カ国に370,000人以上のスタッフを擁しています。監査・保証、税務・法務、アドバイザリーサービスなど、多岐にわたる分野で、クライアントが変革の推進力を生み出し、加速し、維持できるよう支援します。
PwC Japanグループについて:https://www.pwc.com/jp
PwC Japanグループは、日本におけるPwCグローバルネットワークのメンバーファームおよびそれらの関連会社の総称です。各法人は独立した別法人として事業を行っています。
複雑化・多様化する企業の経営課題に対し、PwC Japanグループでは、監査およびブローダーアシュアランスサービス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集し、それらを有機的に協働させる体制を整えています。また、公認会計士、税理士、弁護士、その他専門スタッフ約13,500人を擁するプロフェッショナル・サービス・ネットワークとして、クライアントニーズにより的確に対応したサービスの提供に努めています。
(c) 2025 PwC. All rights reserved.
PwC refers to the PwC network member firms and/or their specified subsidiaries in Japan, and may sometimes refer to the PwC network. Each of such firms and subsidiaries is a separate legal entity. Please see www.pwc.com/structure for further details.
編集部おすすめ
