【交易重新評估風險】 預計2026財年末啟動的「強化供應鏈安全措施評估制度」約七成企業目標「★3」以上。可能成為新的「交易條件」
ISO Pro株式會社公布了針對企業網路安全與供應鏈管理負責人的調查結果。預計於2026財年末啟動的「強化供應鏈安全措施評估制度(SCS評估制度)」,約70%的企業將「★3」以上作為目標,暗示該制度可能成為新的交易條件。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 19:00
- 🔍 收集: 2026年4月28日 10:32
- 🤖 AI分析完成: 2026年4月28日 15:23(收集後4小時51分鐘)
ISO Pro株式會社(總部:東京都新宿區,代表董事:米田泰三)針對參與企業網路安全與供應鏈管理的經營層與負責人,進行了「應對2026年度啟動的『強化供應鏈安全措施評估制度』與供應商管理」的調查。
近年來,網路攻擊手法日益高超且狡猾,不再直接針對大型企業,而是以防禦薄弱的業務委託方或相關公司作為「跳板」入侵,這種「供應鏈攻擊」正猖獗。
近期,業務委託方的系統或雲端服務接連發生勒索軟體感染事件,並從中連鎖性地波及到委託方的大型金融機構與教育機構,再次凸顯其作為社會威脅。
如今,僅靠自身措施已不足夠,透過供應商自身遭受嚴重損害的風險,以及自身成為「跳板」擴大損害至供應商的加害者風險,正開始被視為直接關係到交易中止或信用喪失的經營風險問題。
在此背景下,為了客觀評估並提升整個供應鏈的安全措施水準,由經濟產業省推動的『強化供應鏈安全措施評估制度(通稱:SCS評估制度)』預計將於2026財年末起開始實施。
那麼,企業實際如何為這項新制度做準備,又計畫對其供應商提出何種要求呢?
因此,經營各種ISO新取得與運用支援網站『ISO Pro』(https://activation-service.jp/iso/)的ISO Pro株式會社(https://iso-pro.co.jp/),針對參與企業網路安全與供應鏈管理的經營層與負責人,進行了「應對2026年度啟動的『強化供應鏈安全措施評估制度』與供應商管理」的調查。
調查概要:「應對2026年度啟動的『強化供應鏈安全措施評估制度』與供應商管理」調查
【調查期間】2026年4月16日(週四)~2026年4月17日(週五)
【調查方法】透過PRIZMA(https://www.prizma-link.com/press)進行網路調查
【調查人數】1,015人
【調查對象】在回答調查時表示參與企業網路安全與供應鏈管理的經營層與負責人(資訊系統、安全、風險管理、採購部門)的受訪者
【調查來源】ISO Pro株式會社(https://iso-pro.co.jp/)
【受訪者提供來源】Sacrisa
**約九成企業意識到風險,但僅約四成採取對策。供應鏈攻擊導致「信用喪失」和「交易中止」,演變為「經營風險」。**
首先,當被問及「近年來日益增加的供應鏈攻擊,您公司遭受損害(或成為跳板)的風險感受程度如何?」時,結果如下。
整體約九成企業似乎將供應鏈攻擊的風險視為現實,但回答「已加強對策」的僅約四成,約半數企業尚未採取具體對策。
危機感雖廣泛存在,但情況顯示尚未落實到具體對策。
在許多企業感受到風險的同時,一旦實際發生安全事故,最令人擔憂的狀況是什麼呢?
當被問及「當自身供應鏈發生安全事故時,對公司自身擔憂的影響」時,回答「社會信用喪失・品牌形象受損(39.9%)」的最多,其次是「與供應商解除合約・停止交易(35.4%)」和「自身系統停擺・業務長期停止(33.6%)」。
排名靠前的項目都與「影響業務連續性的致命損害」有關,顯示企業比起自身業務停擺,更擔憂社會信用喪失或與供應商終止合約。
安全事故已不再僅是系統部門的問題,而是被視為影響企業信譽本身的經營課題。
**約九成企業回答「SCS評估制度對公司有影響」。取得「★」(星)可能成為「交易條件」。**
在對這些嚴重風險的危機感日益增強之際,『強化供應鏈安全措施評估制度』預計將於2026財年末啟動。
※參考(經濟產業省:https://
近年來,網路攻擊手法日益高超且狡猾,不再直接針對大型企業,而是以防禦薄弱的業務委託方或相關公司作為「跳板」入侵,這種「供應鏈攻擊」正猖獗。
近期,業務委託方的系統或雲端服務接連發生勒索軟體感染事件,並從中連鎖性地波及到委託方的大型金融機構與教育機構,再次凸顯其作為社會威脅。
如今,僅靠自身措施已不足夠,透過供應商自身遭受嚴重損害的風險,以及自身成為「跳板」擴大損害至供應商的加害者風險,正開始被視為直接關係到交易中止或信用喪失的經營風險問題。
在此背景下,為了客觀評估並提升整個供應鏈的安全措施水準,由經濟產業省推動的『強化供應鏈安全措施評估制度(通稱:SCS評估制度)』預計將於2026財年末起開始實施。
那麼,企業實際如何為這項新制度做準備,又計畫對其供應商提出何種要求呢?
因此,經營各種ISO新取得與運用支援網站『ISO Pro』(https://activation-service.jp/iso/)的ISO Pro株式會社(https://iso-pro.co.jp/),針對參與企業網路安全與供應鏈管理的經營層與負責人,進行了「應對2026年度啟動的『強化供應鏈安全措施評估制度』與供應商管理」的調查。
調查概要:「應對2026年度啟動的『強化供應鏈安全措施評估制度』與供應商管理」調查
【調查期間】2026年4月16日(週四)~2026年4月17日(週五)
【調查方法】透過PRIZMA(https://www.prizma-link.com/press)進行網路調查
【調查人數】1,015人
【調查對象】在回答調查時表示參與企業網路安全與供應鏈管理的經營層與負責人(資訊系統、安全、風險管理、採購部門)的受訪者
【調查來源】ISO Pro株式會社(https://iso-pro.co.jp/)
【受訪者提供來源】Sacrisa
**約九成企業意識到風險,但僅約四成採取對策。供應鏈攻擊導致「信用喪失」和「交易中止」,演變為「經營風險」。**
首先,當被問及「近年來日益增加的供應鏈攻擊,您公司遭受損害(或成為跳板)的風險感受程度如何?」時,結果如下。
整體約九成企業似乎將供應鏈攻擊的風險視為現實,但回答「已加強對策」的僅約四成,約半數企業尚未採取具體對策。
危機感雖廣泛存在,但情況顯示尚未落實到具體對策。
在許多企業感受到風險的同時,一旦實際發生安全事故,最令人擔憂的狀況是什麼呢?
當被問及「當自身供應鏈發生安全事故時,對公司自身擔憂的影響」時,回答「社會信用喪失・品牌形象受損(39.9%)」的最多,其次是「與供應商解除合約・停止交易(35.4%)」和「自身系統停擺・業務長期停止(33.6%)」。
排名靠前的項目都與「影響業務連續性的致命損害」有關,顯示企業比起自身業務停擺,更擔憂社會信用喪失或與供應商終止合約。
安全事故已不再僅是系統部門的問題,而是被視為影響企業信譽本身的經營課題。
**約九成企業回答「SCS評估制度對公司有影響」。取得「★」(星)可能成為「交易條件」。**
在對這些嚴重風險的危機感日益增強之際,『強化供應鏈安全措施評估制度』預計將於2026財年末啟動。
※參考(經濟產業省:https://