TIS、経産省の評価制度準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供

　TIS株式会社は25日、経済産業省のサプライチェーン強化に向けたセキュリティ対策評価制度（以下、SCS評価制度）への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。

　SCS評価制度は、経済産業省が2026年下期に施行開始予定の新たな公的枠組みで、企業間の取引で求められる情報セキュリティ対策の実施状況を「星（★）」の数などで可視化・認定する評価制度。大手企業が中小企業を含む取引先に対して一定のセキュリティ基準を求めるもので、サプライチェーン全体のセキュリティ水準の底上げを目的としている。

提供フロー

　「サプライチェーンセキュリティ評価制度対応支援サービス」は、SCS評価制度における★3・★4の要求事項に準拠した対策について、現状分析から運用体制の定着までをワンストップで支援する。TISが金融や産業、公共といった高い信頼性が求められる領域で培ったセキュリティコンサルティングの知見と実務適合性の高い支援メニューにより、最短3カ月での実装を可能にする。

　特に、要求事項とのギャップ分析や各種規定類の作成といったノウハウが求められる工程において、TISの豊富な知見を活用した標準化プロセスによるフォロー体制を完備し、急激な市場環境の変化や取引先からの早期対応要請に対しても、手戻りなく迅速な制度への準拠を実現する。

　TISの、金融、産業、公共など高い信頼性が求められる領域における豊富なセキュリティコンサルティング実績に基づき、現場環境に根付いた実務適合性の高い支援に対応する。各業界特有の運用ルールや内部統制を深く理解していることで、評価取得だけを目的化せず、現場のリソースで無理なく回る現実的な対策を提示する。これにより、セキュリティ強化のために既存事業のスピードを落とすことなく、現場で無理なく継続できる安全なサプライチェーン運用を実現する。

　SCS評価制度の要求事項★3・★4に準拠するための現状分析、ガバナンス・委託先管理・技術的対策などの改善計画策定、文書整備、実行支援、そして継続的な管理体制構築後の定着支援までワンストップで支援する。さらにオプションメニューに「対策実行支援メニュー」を完備し、運用定着まで継続的に伴走することで、評価取得にとどまらない企業の事業継続性の強化に寄与する。

　主な提供メニューのうち「★3Basic（自己評価対応支援）」では、「評価制度★3」の各要求事項に対する現状の自己評価結果を、情報セキュリティコンサルタントが客観的に分析し、専門家確認付きの評価報告書を提供する。さらに、評価結果を踏まえ、各要求事項への準拠に向けた対策ロードマップ策定まで支援する。価格は180万円（税別）から。

　「★4Standard（評価取得準備支援）」では、「評価制度★4」の各要求事項と現状の対策状況との差を可視化し、既存文書の確認および関係者へのインタビューを実施する。評価対象にかかる改善施策を整理し、評価取得に向けた対策ロードマップ策定から第三者評価の取得に向けて伴走で支援する。価格は250万円（税別）から。

　「対策実行支援メニュー」では、自己評価対応支援／評価取得準備支援で策定した対策ロードマップに沿った活動を、コンサルタントが一貫して支援する。これにより、設定した時間枠内で確実に目標を達成できるよう推進する。価格は個別見積もり。

　このほか、情報セキュリティ文書整備支援やインシデント対応訓練支援など、要求事項対応や、現状分析の結果に基づいて活用できるセキュリティ対策支援メニューを提供する。

　TISは、2030年までに「サプライチェーンセキュリティ評価制度対応支援サービス」の総売上高100億円、導入社数200社を目指す。また、今後検討されているSCS評価制度の要求事項★5への対応をはじめ、変化し続けるサイバー攻撃の脅威や新たな法規制・ガイドラインの改定に柔軟かつ迅速に対応するため、サービスメニューの継続的な拡充を行うとしている。