企業動向

TIS、経産省SCS評価制度準拠を支援する新サービスを提供開始

TIS株式会社は2026年5月25日より、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」の提供を開始しました。本サービスは、最短3ヶ月で評価取得と事業継続性の強化を両立させることを目指します。

TIS、経産省SCS評価制度準拠を支援する新サービスを提供開始

TIS株式会社(本社:東京都新宿区)は2026年5月25日、経済産業省が2026年下期に施行を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)」への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」の提供を開始しました。

近年、企業活動の複雑化に伴い、サプライチェーンを狙ったサイバー攻撃が急増しています。これにより、製造ラインの停止や情報漏えいといった深刻な事態が発生し、事業継続性に大きな影響を及ぼすケースが少なくありません。このような背景から、サプライチェーン全体のセキュリティ水準を引き上げることを目的として、SCS評価制度が策定されました。この制度では、企業間の取引において求められる情報セキュリティ対策の実施状況を「星(★)」の数で可視化し、認定します。

サービス概要と特長

TISが提供する本サービスは、SCS評価制度における★3および★4の要求事項への準拠を目指す企業に対し、現状分析から運用体制の定着までを一貫して支援するものです。金融、産業、公共といった高い信頼性が求められる分野で培われたTISのセキュリティコンサルティングの知見と、実務に即した支援メニューにより、最短3ヶ月での迅速な実装が可能であるとしています。評価取得のみを目的とせず、製造ラインや調達、物流プロセスといった事業を止めないサプライチェーン運用を実現することを目指しています。

経済産業省が公表しているSCS評価制度の評価基準によると、★3は「全てのサプライチェーン企業が最低限実装すべきセキュリティ対策」、★4は「サプライチェーン企業等が標準的に目指すべきセキュリティ対策」と位置付けられています。具体的には、★3では基礎的な組織的対策とシステム防御策が中心となる一方、★4では組織ガバナンス、取引先管理、システム防御・検知、インシデント対応など、より包括的な対策が求められます。なお、★5については2026年度以降に要求事項や評価スキームの具体化が検討されている段階です。

迅速な実装を可能にする標準化プロセス

企業がSCS評価制度への準拠を目指す場合、制度把握、目標評価段階・方針策定、ギャップ分析、対策実施・評価準備、取得・維持管理といった複数のステップを経る必要があります。これを企業が内製で実施する場合、半年以上の期間を要する見込みとされています。TISのサービスでは、豊富な知見を活用した標準化プロセスにより、最短3ヶ月での実装が可能であると説明されています。特に、要求事項とのギャップ分析や各種規程類の作成など、専門的なノウハウが求められる工程において、TISの支援体制が迅速な準拠を後押しします。

現場適合型支援と伴走支援

本サービスは、TISが培ってきた幅広い業界でのミッションクリティカルなシステム運用実績に基づく、現場適合型の支援を特長としています。各業界特有の運用ルールや内部統制を深く理解し、評価取得だけを目的とするのではなく、現場のリソースで無理なく継続できる現実的な対策を提示します。これにより、セキュリティ強化のために既存事業の速度を落とすことなく、安全なサプライチェーン運用を実現することを目指します。

また、サービス構築後の運用定着までを支援するオプションメニューも完備しています。現状分析、改善計画策定、文書整備、実行支援に加え、「対策実行支援メニュー」により、設定した時間枠内で確実に目標を達成できるよう、コンサルタントが一貫して伴走支援します。

セキュリティ対策のアセスメントプロセス

主な提供メニュー

TISが提供する主なメニューは以下の通りです。

  • ★3Basic(自己評価対応支援)
    SCS評価制度の★3要求事項に対する現状の自己評価結果を、情報セキュリティコンサルタントが客観的に分析し、専門家確認付きの評価報告書を提供します。評価結果に基づいた対策ロードマップ策定までを支援し、価格は180万円(税抜き)からとなっています。

  • ★4Standard(評価取得準備支援)
    SCS評価制度の★4要求事項と現状の対策状況との差異を可視化し、既存文書確認や関係者へのインタビューを実施します。評価対象の改善施策整理、評価取得に向けた対策ロードマップ策定から第三者評価の取得までを伴走支援し、価格は250万円(税抜き)から提供されます。

  • 対策実行支援メニュー
    上記メニューで策定された対策ロードマップに沿った活動を、コンサルタントが一貫して支援します。価格は個別見積もりです。

これら以外にも、情報セキュリティ文書整備支援やインシデント対応訓練支援など、要求事項対応や現状分析の結果に基づいて活用できるセキュリティ対策支援メニューが豊富に用意されているとのことです。

今後の展望

TISは、「サプライチェーンセキュリティ評価制度対応支援サービス」について、2030年までに総売上高100億円、導入社数200社を目指すとしています。また、今後検討されるSCS評価制度の★5への対応や、変化し続けるサイバー攻撃の脅威、新たな法規制・ガイドラインの改定に柔軟かつ迅速に対応するため、サービスメニューの継続的な拡充を行う方針です。企業の海外展開やDX推進に伴うITリスクを最小化し、サプライチェーン全体の安全性を底上げすることで、持続可能な社会の実現に貢献していくとしています。

TIS株式会社について

TIS株式会社は、金融、産業、公共、流通サービス分野など多様な業種において約3,000社以上のビジネスパートナーと協業し、「成長戦略を支えるためのIT」を提供しています。50年以上にわたり培ってきた業界知識やIT構築力で、日本・ASEAN地域の社会および顧客と共創するITサービスを提供し、豊かな社会の実現を目指しています。TISインテックグループは、「ITで、社会の願い叶えよう。」を合言葉に、金融包摂、都市への集中・地方の衰退、低・脱炭素化、健康問題といった社会課題の解決に向けてITサービスを提供しています。

ソース元

ページトップへ戻る
×