セキュリティ対策評価制度の準備状況に関する独自調査:発注企業の過半数が取引先に「★4以上」を求める意向

キヤノンITSの調査により、発注企業の過半数が、新しいセキュリティ評価制度において取引先に「★4以上」のレベルを求める意向であることが明らかになった。一方、サプライヤー側は人材や予算の制約に直面しており、両者のギャップが課題となっている。
網路安全,供應鏈管理,B2BNQ 88/100出典:PR Times

📋 記事の処理履歴

  • 📰 発表: 2026年5月18日 19:00
  • 🔍 収集: 2026年5月18日 10:31
  • 🤖 AI分析完了: 2026年5月18日 11:20(収集から48分後)
キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長:須山 寛、以下キヤノンITS)は、経済産業省および内閣官房国家サイバー統括室が運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」に関する実態把握を目的に、発注企業側(従業員1000名以上の企業に所属する担当者109名)およびサプライヤー企業側(製造業・物流業に属する、従業員300〜1000名規模の企業に所属する担当者111名)を対象とした2つの調査を実施しました。 ■調査背景と結果についての考察 経済産業省および内閣官房国家サイバー統括室により、サプライチェーン強化に向けたセキュリティ対策評価制度の運用開始が予定される中、発注企業には取引先を含めたセキュリティ対応状況の把握と、客観的な判断に基づくリスク管理が求められています。こうした背景のもと、発注企業・サプライヤー企業双方における対応状況や課題を把握することを目的に、本調査を実施しました。 発注企業の84.4%が取引先のセキュリティ確認を行っている一方で、「十分に把握できている」と回答した割合は16.5%にとどまり、実務上の負荷や評価の難しさが示されました。こうした背景から、共通の評価基準としてセキュリティ対策段階の評価(★)を取引条件へ反映しようとする動きが進んでいると考えられます。 特に、取引条件化の意向がある発注企業のうち、取引先に「★4以上」を求める予定とした回答が52.6%と過半数を占めた点は、サプライチェーン対応水準を前提とする取引が現実味を帯びてきたことを示唆します。 一方、サプライヤー企業側では、制度認知(77.5%)や準備着手(制度認知者の90.7%)が進むものの、課題として「専門人材不足」54.1%、「予算の制約」44.1%が挙がりました。発注企業が想定する水準と、サプライヤー企業のリソース制約の間に隔たりがあり、段階的な運用や支援の設計が重要になると考えられます。 ■展望 セキュリティ対策評価制度は、取引における実務判断へ影響し得る指標としての位置づけが強まりつつあります。 今後は、発注企業側では要請根拠・対象範囲・コミュニケーション設計を整備し、サプライヤー企業側では現状把握と優先順位付けにより、限られたリソースで実効性ある対応を進めることが求められます。 キヤノンITSは、★3/★4を基準とした現状可視化と課題整理を支援する「セキュリティ対策診断サービス」などを通じて、サプライチェーン全体のセキュリティ水準向上に貢献してまいります。 ■主な調査の結果 ◎発注企業側(従業員1000名以上・109名) 取引先のセキュリティ対策を84.4%が確認しており、管理強化は進展 ★評価を取引条件に組み込む意向は71.6%、うち52.6%が「★4以上」を想定 一方、★取得要請には94.8%が難しさを感じ、取引先との関係への配慮が課題 ◎サプライヤー企業側(製造業・物流業/従業員300〜1000名規模・111名) 制度認知は77.5%、認知者の90.7%が★3/★4取得準備を開始 課題は専門人材不足(54.1%)と予算制約(44.1%) 82.9%が外部専門家・サービスの活用に前向き ■調査概要 ◎発注企業側調査 調査名称:サプライチェーンにおけるセキュリティ管理に関する発注企業側の意識調査 調査方法:IDEATECH提供「リサピー®」によるインターネット調査 調査期間:2026年3月23日~3月24日 有効回答:従業員1000名以上の企業で、サプライチェーン管理・調達・セキュリティ推進業務に携わる担当者109名 ◎サプライヤー企業側調査 調査名称:サプライチェーンセキュリティ対策評価制度に関するサプライヤー企業における準備実態調査 調査方法:同上 調査期間:2026年3月23日~3月24日 有効回答:製造業・物流業に勤める従業員300〜1000名規模企業で、セキュリティ対策・推進業務に携わる担当者111名 ※構成比は小数点以下第2位を四捨五入しているため、合計が100%にならない場合があります ※詳しい調査結果はセキュリティ対策診断サービスのWebページよりダウンロードいただけます。 ■関連ウェビナーのご案内(無料/事前申込制) セキュリティ対策評価制度、後手に回らないための準備とは ~診断サービスで現状を可視化し、優先して進めるべき対策を整理~  開催日程:2026年5月22日(金)  主催:キヤノンITソリューションズ株式会社  申し込み:https://majisemi.com/e/c/canon-its-20260522/M2A ■セキュリティ対策評価制度対応版「セキュリティ対策診断サービス」 「セキュリティ対策診断サービス」とは、専任のエンジニアがお客さまのセキュリティ対策状況を詳細にヒアリングし、潜在的なリスクを可視化するソリューションです。セキュリティ対策評価制度の要求事項・評価基準(★3/★4)を基準に顧客のセキュリティ対策状況を診断し、現状を可視化したうえで、課題に応じた対策の強化や追加の対策を提案します。 https://www.canon-its.co.jp/solution/industry/cross-industry/sec/sec-diag/meti

よくある質問

この調査の主な目的は何ですか?

経済産業省などが導入予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」について、発注企業とサプライヤー企業双方の準備状況や課題を把握することが目的です。

発注企業が取引先に求めるセキュリティ水準はどのくらいですか?

この制度を取引条件にすると回答した発注企業のうち、52.6%が「★4以上」という高い水準を求める予定です。

サプライヤー側の主な課題は何ですか?

主な課題として、「専門人材の不足」(54.1%)と「予算の制約」(44.1%)が挙げられています。

Newsroom 一覧に戻る (25)