開始提供日本經產省主導之「資安對策評估制度」應對支援服務

GRCS株式會社（總公司：東京都千代田區，代表取締役社長：佐佐木 慈和，以下簡稱本公司）宣布，將針對由日本經濟產業省主導、預計於2026年度末左右啟動的「強化供應鏈資安對策評估制度」（以下簡稱「SCS評估制度」），為目標取得資安對策「★3」的企業，開始提供「資安對策評估制度 應對支援服務」（以下簡稱本服務）。透過使用本服務，企業能夠根據最新的評估標準草案，採取具備實效性的網路安全對策。

＜背景＞

近年來，網路攻擊所造成的損害不僅影響單一企業，甚至波及其合作夥伴，情況日益嚴重。在迫切需要加強整體社會網路安全防護的背景下，經濟產業省為了提升整體供應鏈的資安水準，正積極建立全新的評估制度「SCS評估制度」。

＜關於「SCS評估制度」＞

相較於傳統的ISMS（資訊安全管理系統）重視「組織的管理體制」，「SCS評估制度」的特色在於以IT基礎設施為主要評估對象，並採用重視「具體對策落實」的基線方法。企業透過取得星號標誌，不僅能降低資安風險，還能向合作夥伴輕鬆證明自身的防護狀況，享有減少應對個別檢查表等說明成本，以及明確後續應解決課題等諸多優勢。

關於「SCS評估制度」（經濟產業省網站）：
https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html

＜關於本服務＞

本服務旨在支援目標取得「★3」的企業，「★3」是「SCS評估制度」階段性指標中，所有供應鏈企業皆應具備的最低限度資安對策（附帶專家確認的自我評估）。本服務將根據目前公布的評估標準草案，分析企業現狀與要求事項之間的落差，並提出建議對策。

主要服務：

- 根據「SCS評估制度」要求的七大分類，從組織體制、工具、文件、維運等四個面向進行評估。

- 製作「資安要求事項及評估標準現狀掌握報告書」，由本公司專家解說不足的對策與改善方案。

服務網址：https://www.grcs.co.jp/consulting/scs

此外，本服務也提供加值選項，能根據企業現狀課題，提供從文件整理到資安解決方案導入與建置的一貫性支援。協助企業建立足以抵禦供應鏈攻擊的實質防禦體系，而非流於形式的評估。

針對目標取得「★4」的企業，我們也提供個別諮詢服務。

本公司未來將持續支援企業推動高階風險管理活動，為建立安全的供應鏈及強化整體社會的網路韌性貢獻心力。

＜公司簡介＞

公司名稱 ： GRCS株式會社

代表人 ： 代表取締役社長 佐佐木慈和

所在地 ： 東京都千代田區丸之內1-1-1 皇宮大廈5F

設立 ： 2005年3月

資本額 ： 1.16億日圓

上市市場 ： 東京證券交易所Growth（證券代號：9250）

事業內容 ： GRC・資安相關解決方案事業

網址 ： https://www.grcs.co.jp/