「サプライチェーン強化に向けたセキュリティ対策評価制度」対応コンサルティングサービス

セキュリティ対策の現状把握と評価取得に向けた最適な対策を専門家が伴走

経済産業省の評価制度に対応し、制度理解から初期対策、ポリシー策定、現状診断まで専門家が伴走。企業のセキュリティ強化と評価取得を効率的に支援します。

「サプライチェーン強化に向けたセキュリティ対策評価制度」とは

経済産業省では、2026年度の制度開始を目指し、サプライチェーン全体の情報セキュリティ水準を底上げすることを目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度」の導入を進めています。近年、取引先を経由したサイバー攻撃が増加し、1社の被害が全体に波及するリスクが高まっているため、共通の評価基準を設けて企業の対策レベルを「見える化」します。制度では★1～★5の5段階評価で、特に★3はサプライチェーン上の全ての企業が対象とされています。

大塚商会のコンサルティングサービス

お客様の事業課題やセキュリティレベルに応じて、三つのコンサルティングサービスから最適なサービスをご提案します。

1.セキュリティ対策評価制度ワークショップ

「評価制度の内容や全体像をよく把握できていない」「制度対応をどこから始めればいいのか迷っている」「まずは基本的な対策（★3対応）から着実に進めたい」といったお客様向けに制度についての正しい理解と対応すべき対策をワークショップでご支援します。

【実施事項】

評価制度、要求事項概要の説明
Webアセスメントツールによる簡易リスクアセスメントの実施
★3取得に向けた対策ロードマップの作製

2.ガイドライン対応サポートアカデミー　サイバーセキュリティ対策パッケージ

「経済産業省サイバー・フィジカル・セキュリティ対策フレームワーク」や「IPA 中小企業の情報セキュリティ対策ガイドライン」「IPA 情報セキュリティ対策ベンチマーク」などを基にした、企業が実施するべきセキュリティ対策の実施状況の点検ができるオリジナルのチェックシートを提供。自社の現状把握から対策強化までサポートします。

特長1プロ目線で対策の改善点を抽出: セキュリティ対策状況の振り返りができるチェックシート（注1）をコンサルタントが添削するサービスをご提供。改善のポイントをプロがチェックし、自社だけでは気付かなかった課題まで可視化できます。
特長2充実の支援で具体的な対策実行をサポート: 分かりやすい解説動画をいつでも何度でも視聴可能。メール・Web会議での個別相談（注2）や、セキュリティ関連規程のひな形などお役立ちコンテンツもご提供。具体的な対策実行までサポートします。
特長3年間更新で継続的にサポート: 最初のご購入（利用期間：9カ月）の期間満了後は、1年単位での更新が可能。継続しやすい価格設定で、セキュリティ対策の定期的な見直し・改善を伴走支援。新たな脅威や変化への対応もサポートします。

（注1）購入するパッケージにより、対象となるチェックシートが異なります。
（注2）Web会議での個別相談は追加料金が発⽣する場合があります。

3.情報セキュリティポリシー策定支援サービス（評価制度対応版）

評価制度に適用したポリシー（方針および規定文書）を提供すると共に、 ★3の評価取得に必要となる初期の情報セキュリティ対策を組織的・人的・物理的・技術的観点での構築をアドバイスします。

ステップ1
事前リスク調査
★3要求事項・評価基準25項目のリスク評価を実施。リスク・脆弱（ぜいじゃく）性に対する推奨対策を提示。
ステップ2
ポリシー策定
セキュリティ方針および規定を作成。STEP1の結果を考慮して案分作成。
ステップ3
教育支援
情報セキュリティハンドブックを作成してWebセミナー形式の情報セキュリティ教育を実施。

価格(税別）

セキュリティ対策評価制度ワークショップ

概算費用: 150,000円

ガイドライン対応サポートアカデミー　サイバーセキュリティ対策パッケージ

概算費用: 450,000円

情報セキュリティポリシー策定支援サービス（評価制度対応版）

概算費用: 3,000,000円～

＊ワークショップ：法人1社（子会社、グループ会社除く）を対象、Webで実施。
＊セキュリティポリシー策定支援：法人1社（子会社、グループ会社除く）を対象、訪問1回（首都圏）となります。