PwC Japan、「サプライチェーン対策評価制度」への対応を支援するクイックアセスメントを提供

　PwC Japanグループ（以下、PwC Japan）は18日、サプライチェーン企業（受注企業）のサイバーセキュリティ対策レベルを評価するために、経済産業省が2026年度中に開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度（以下、サプライチェーン対策評価制度）」に先立ち、企業の制度対応を支援するためのクイックアセスメント（簡易評価サービス）を提供開始すると発表した。

　サプライチェーン対策評価制度は、PCやサーバー、ネットワーク機器、クラウドサービスといったIT基盤を対象に、段階的な対策レベルを設定し、各レベルで求められるサイバーセキュリティ対策を明確化する。具体的には、一般的なサイバー脅威に対処できる「★3Basic」と、サプライチェーンに大きな影響をもたらす企業への攻撃などに対処できる「★4Standard」の2つの段階について、セキュリティ対策の内容や評価基準の案が示されており、2026年度中に運用が開始される見通しとなっている。

「サプライチェーン対策評価制度」概要

　クイックアセスメントでは、「★3Basic」と「★4Standard」の評価基準案などをもとに、受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定などの整備やIT基盤の設定の変更などについて一般的な改善案を企業に示す。これにより、サプライチェーン対策評価制度の認証取得を目指す企業は、制度の開始前から自社の対応状況を客観的に評価し、必要なサイバーセキュリティ対策を早期に準備できる。対策をピンポイントに絞れるため、コスト削減にもつながる。

　さらに、クイックアセスメントを利用した企業を対象に、サプライチェーン対策評価制度の運用開始後も、制度で求められる水準とのギャップを常に確認して認証取得を支援する。また、制度の改定や企業の事業環境の変化に応じて、IT基盤のシステム設定の変更といった対策を提案するサービスの提供を予定している。

クイックアセスメントのサービス概要

　PwC Japanは、サプライチェーン対策評価制度への企業の対応を長期的に支援することで、サプライチェーン全体のサイバーセキュリティ対策の強化だけでなく、企業のビジネス競争力向上にも貢献していくとしている。