経済産業省と内閣官房国家サイバー統括室は2025年12月26日、「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表し、意見公募を開始した。募集期間は1月24日まで。今年度中に方針を決め、2026年度内に制度開始を目指す。
制度構築方針(案)では、企業のセキュリティ対策への対応状況の可視化に向け、全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として、「基礎的なシステム防御策と体制整備を中心に実施する段階」、サプライチェーン企業等が標準的に目指すべきセキュリティ対策として、「組織ガバナンス・取引先管理、システム防御・検知及びインシデント対応等包括的な対策を実施する段階」の2段階について2026年度中の制度開始を目指す。また、サプライチェーン企業等が到達点として目指すべき対策として、「国際規格等におけるリスクベースの考え方に基づき、自組織に必要な改善プロセスを整備した上で、システムに対しては現時点でのベストプラクティスに基づく対策を実施する段階」については、2026年度以降、対策基準や評価スキーム具体化の検討を進める。
サプライチェーン強化に向けたセキュリティ対策評価制度を活用する中小企業向け支援策については、「サイバーセキュリティお助け隊サービス」(新類型)を創設。また、取引関係にある企業間においてセキュリティ対策を要請する際の関係法令について整理し、想定事例、解説文書等とともに提供している。
詳細は、https://www.meti.go.jp/press/2025/12/20251226001/20251226001.htmlを参照。