取引先に「★4以上」求めたい、でも要求しにくい？ 経産省「SCS評価制度」で直面する板挟みの現実：制度を認知するサプライヤーの9割が「★3」「★4」取得を目指す

キヤノンITソリューションズは、経済産業省が運用を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する実態調査を発表した。取引条件化の意向がある発注企業のうち、過半数が取引先にセキュリティ対策の評価水準として「★4以上」を求める予定と回答した。

[＠IT]

　キヤノンITソリューションズ（以下、キヤノンITS）は2026年5月18日、経済産業省および内閣官房国家サイバー統括室が運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）に関する実態調査結果を発表した。

　調査は、発注企業側として従業員1000人以上の企業に所属する担当者109人、サプライヤー企業側として製造業や物流業に属する従業員300〜1000人規模の企業に所属する担当者111人を対象に実施（2026年3月23〜24日）された。

「★4」の要求と取引先への配慮で板挟みに

　調査によると、発注企業の84.4％が「取引先のセキュリティ対策状況を確認している」と回答した。一方で、「十分に把握できている」と回答した割合は16.5％にとどまった。

　セキュリティ対策段階の評価（★）を取引条件に組み込む意向については71.6％が「ある」と回答した。そのうち52.6％が、取引先に「★4以上」を求める予定としている。

　一方、★取得要請については、94.8％が「難しさを感じる」と回答した。

　キヤノンITSは、取引先を含めたセキュリティ対応状況の把握が求められる一方で、実際の★取得要請においては「取引先との関係性への配慮」が課題になっていると分析している。

サプライヤー企業側では人材不足と予算制約が課題

　サプライヤー企業側では、SCS評価制度の認知率が77.5％だった。制度を認知している企業のうち90.7％が「★3」または「★4」取得に向けた準備を開始していると回答した。

　一方、課題としては「専門人材不足」が54.1％、「予算の制約」が44.1％だった。82.9％が「外部専門家やサービスの活用に前向き」と回答した。

セキュリティ対策評価制度の準備状況に関する調査の主なポイント（提供：キヤノンITS）

　キヤノンITSは「発注企業が想定する水準と、サプライヤー企業のリソース制約の間に隔たりがあり、段階的な運用や支援の設計が重要になる」と指摘した上で、「発注企業側では要請根拠や対象範囲・コミュニケーション設計の整備、サプライヤー企業側では現状把握と優先順位付けが課題になる」と結論付けている。