約6割の企業が新評価制度への対応を検討

株式会社VLCセキュリティは、2026年に導入予定の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に関連したセミナーを2026年1月、2月に開催しました。延べ700名を超えるお申込みがあり、同制度に対する企業の関心の高さが示されています。セミナーアンケート結果をまとめたレポートでは、サプライチェーンにおける各立場からの現状と課題が明らかになりました。

企業規模別に見る検討状況の違い

レポートから、企業規模によって検討状況に顕著な違いが見えてきました。大企業（1,000名以上）は自社での取得意識が比較的高く、検討中が計53.8％で、★4をベンチマークとしています。一方で「わからない」の割合が他規模企業と比較して最も高いという特徴があります。中堅企業（100～999名）は6割以上（検討中が計61.8％）が★の取得検討を行っており、特に意欲が高い層です。500～999名規模では★4の取得を検討している企業が最も多い18.2％となる一方、100～499名規模では★3が最も多い14.1％となっており、企業規模を境に受注者としての実務体制に差があることが読み取れます。

中小企業は最低限の基準を目指す傾向

中小企業（1～99名）は、★3を取得し最低限の基準を満たそうとする傾向が見られます。取得への意識は強く、検討中が計56.4％ですが、「取得しない」の割合についても他規模企業と比較して最も高い点が特徴です。このように、企業規模によって目指すべき★のレベルや制度活用への考え方に大きな違いがあることが明らかになりました。

実効性ある対策が求められる時代へ

SCS評価制度は、企業の対策水準を★3・★4・★5で区分し、サプライチェーン全体のセキュリティ底上げを目的とする新制度です。取引条件にも影響を与える可能性があり、企業には従来以上に実効性ある対策が求められます。一方で、ISMS（ISO27001）を取得していてもランサムウェア被害が発生するなど、「認証＝安全」とは言えない現実も顕在化しています。VLCセキュリティグループでは、制度対応を企業の競争力強化につなげる視点から、サプライチェーン全体のセキュリティレベル向上に向けた支援と情報発信を今後も継続していく予定です。

出典: https://prtimes.jp/main/html/rd/p/000000060.000096155.html