Canon ITS獨家調查：過半數發包企業有意要求供應商達到「★4以上」資安標準

佳能行銷日本集團旗下的佳能IT解決方案株式會社（總公司：東京都港區，代表取締役社長：須山 寛，以下簡稱佳能ITS），針對經濟產業省及內閣官房國家網路安全事件整備和戰略中心預計開始運營的「為強化供應鏈之安全對策評價制度（SCS評價制度）」，進行了實態調查。此調查分為發包企業方（109名隸屬於員工1000名以上企業的負責人）及供應商企業方（111名隸屬於製造業・物流業、員工規模300〜1000名企業的負責人）。 ■調查背景與結果考察 隨著經濟產業省及內閣官房國家網路安全事件整備和戰略中心即將開始運營強化供應鏈的安全對策評價制度，發包企業被要求掌握包含交易對象在內的資安應對狀況，並基於客觀判斷進行風險管理。在此背景下，為了掌握發包企業與供應商企業雙方的應對狀況與課題，實施了本次調查。 調查顯示，84.4%的發包企業會確認交易對象的資安對策，但回答「已充分掌握」的比例僅為16.5%，顯示了實務上的負擔與評價的困難。基於此背景，將安全對策階段評價（★）作為共通評價基準並反映到交易條件中的趨勢正在進展。 特別是，有意將其作為交易條件的發包企業中，預計要求交易對象達到「★4以上」的回答佔52.6%，達到過半數，這表明以供應鏈應對水準為前提的交易已逐漸成為現實。 另一方面，供應商企業方雖然制度認知度（77.5%）及準備啟動（認知者中的90.7%）有所進展，但課題包括「專業人才不足」佔54.1%、「預算限制」佔44.1%。發包企業預期的水準與供應商企業的資源限制之間存在差距，階段性的運營與支援設計將變得很重要。 ■展望 安全對策評價制度作為可能影響交易實務判斷的指標，其地位正逐漸增強。 未來，發包企業方需整備要求依據、對象範圍、溝通設計，而供應商企業方則需透過掌握現狀與排定優先順序，以有限的資源推進有效的應對措施。 佳能ITS將透過以★3／★4為基準協助現狀可視化與課題整理的「安全對策診斷服務」等，為提升供應鏈整體的安全水準做出貢獻。 ■主要調查結果 ◎發包企業方（員工1000名以上・109名） - 84.4%確認交易對象的資安對策，管理強化正在進展。 - 71.6%有意將★評價納入交易條件，其中52.6%預期「★4以上」。 - 另一方面，94.8%認為要求取得★評價有困難，考量與交易對象的關係成為課題。 ◎供應商企業方（製造業・物流業／員工300〜1000名規模・111名） - 制度認知度77.5%，認知者中90.7%已開始準備取得★3／★4。 - 課題是專業人才不足（54.1%）與預算限制（44.1%）。 - 82.9%對活用外部專家・服務持正面態度。 ■調查概要 ◎發包企業方調查 - 調查名稱：關於供應鏈中資安管理的發包企業方意識調查 - 調查方法：由IDEATECH提供之「リサピー®」進行網路調查 - 調查期間：2026年3月23日～3月24日 - 有效回答：於員工1000名以上企業中，從事供應鏈管理・採購・資安推動業務的負責人109名 ◎供應商企業方調查 - 調查名稱：關於供應鏈資安對策評價制度的供應商企業準備實態調查 - 調查方法：同上 - 調查期間：2026年3月23日～3月24日 - 有效回答：於製造業・物流業任職，員工規模300〜1000名企業中，從事資安對策・推動業務的負責人111名 ※構成比例因四捨五入至小數點第二位，合計可能不為100%。 ※詳細調查結果可從安全對策診斷服務的網頁下載。 ■相關網路研討會資訊（免費／需事前報名） 安全對策評價制度，如何為避免落後做準備 ～透過診斷服務將現狀可視化，整理應優先推進的對策～ - 舉辦日期：2026年5月22日（五） - 主辦單位：佳能IT解決方案株式會社 - 報名：https://majisemi.com/e/c/canon-its-20260522/M2A ■對應安全對策評價制度版「安全對策診斷服務」 「安全對策診斷服務」是由專任工程師詳細聽取客戶的資安對策狀況，將潛在風險可視化的解決方案。以安全對策評價制度的要求事項・評價基準（★3／★4）為標準診斷客戶的資安對策狀況，在將現狀可視化後，根據課題提出強化對策或追加對策的建議。 https://www.canon-its.co.jp/solution/industry/cross-industry/sec/sec-diag/meti