【供應鏈安全評估制度實態調查】逾8成企業曾被交易對象要求提供安全證明,僅19.4%能精確掌握IT資產,81.3%計畫擴大投資
SmartHR針對員工數100人以上的企業進行了「供應鏈安全評估制度實態調查」。結果顯示,約85%的企業曾被交易對象要求提供安全證明,但僅有19.4%能精確掌握公司內部的IT資產。面對經濟產業省推動的SCS評估制度,81.3%的企業表示計畫增加安全相關投資。
📋 文章處理履歷
- 📰 發表: 2026年5月28日 11:00
- 🔍 收集: 2026年6月1日 01:22(發表後86小時21分鐘)
- 🤖 AI分析完成: 2026年6月1日 23:15(收集後21小時53分鐘)
SmartHR株式會社(總部:東京都港區,代表取締役CEO:芹澤 雅人)針對員工數100人以上、且負責公司IT資產與安全對策的222名人員,進行了「供應鏈安全評估制度實態調查」。
■ 調查背景
近年來,隨著網路攻擊日益複雜化,以及針對整個供應鏈的攻擊增加,企業不僅需要強化自身安全,更需將交易對象納入考量。為此,經濟產業省計畫於2026年度末啟動「供應鏈強化安全對策評估制度(SCS評估制度)」,預計企業將面臨更嚴格的客觀安全標準要求。
然而,在實務現場,企業已頻繁收到交易對象關於安全對策的證明或報告要求,對部分企業造成負擔。此外,隨著SaaS普及,IT資產與帳號的使用場景擴大,如何建立統一的掌握與控管機制已成為當務之急。
基於上述背景,本調查旨在釐清企業在供應鏈安全應對上的現狀、課題及未來意向。
■ 調查結果摘要
- 超過8成IT資產與安全負責人曾被交易對象要求提供安全證明或報告。
- 僅19.4%能「精確掌握所有」SaaS與IT工具。
- 安全對策不足的主因為「預算不足」(49.2%),但81.3%計畫因應SCS評估制度而「增加」投資。
■ 調查概要
- 調查名稱:供應鏈安全評估制度實態調查
- 調查方法:網路調查
- 調查期間:2026年4月15日至4月16日
- 有效回答:員工數100人以上企業中,負責IT資產與安全對策的222人。
■ 調查結果(部分節錄)
(1) 超過8成負責人曾被交易對象要求提供安全證明。
當被問及是否曾被要求提供安全對策證明或報告時,15.3%表示「頻繁被要求」,33.3%表示「被要求過幾次」。若加上「曾被要求過一次」的36.5%,總計有85.1%的企業有過相關經驗。
(2) SaaS與IT工具掌握度,「精確掌握所有」僅佔19.4%。
調查顯示,僅19.4%的人員表示能「統一且精確掌握所有服務、帳號與使用者」。另一方面,32.9%表示「知道使用的服務,但無法掌握帳號數或使用者」,顯示企業在具體管理(盤點)上仍有落差。
(3) 離職者帳號刪除,32.0%需「超過1個月」,部分企業無相關規定。
關於離職者SaaS帳號的刪除或停用時效,32.0%表示「可能需要超過1個月」。此外,7.2%表示「未制定刪除或停用規則」,總計39.2%的負責人反映離職後的帳號處理未即時完成或缺乏運作規則。
(4) 安全對策不足的主因為「預算不足」(49.2%),其次為「專業人才不足」(47.6%)。
針對認為安全對策不足的受訪者,主因為「無法確保必要預算」(49.2%),其次為「缺乏安全專責人員或人才」(47.6%),以及「不知道從何著手」(39.7%)。
(5) 81.3%已知悉SCS評估制度者計畫增加安全投資。
針對因應SCS制度啟動而重新評估安全投資的計畫,13.1%表示「計畫大幅增加」,68.2%表示「計畫稍微增加」。
■ SmartHR 產品行銷本部資訊系統產品單元 佐佐木 寛也評論
本次調查顯示,交易對象要求安全證明已成常態,供應鏈整體的安全應對已從「被要求」轉變為「前提條件」。
然而,僅不到2成的企業能精確掌握所有SaaS與IT工具,離職者帳號處理也耗時。外部要求提高與內部管理體制不足之間的落差,是多數企業共同的課題。雖然超過8成企業計畫增加投資,但許多人仍苦惱於如何著手。建議從IT資產與帳號的盤點與可視化等基礎建設開始,在日常業務中建立可持續運作的安全對策,這將是未來應對的關鍵。
■ 調查背景
近年來,隨著網路攻擊日益複雜化,以及針對整個供應鏈的攻擊增加,企業不僅需要強化自身安全,更需將交易對象納入考量。為此,經濟產業省計畫於2026年度末啟動「供應鏈強化安全對策評估制度(SCS評估制度)」,預計企業將面臨更嚴格的客觀安全標準要求。
然而,在實務現場,企業已頻繁收到交易對象關於安全對策的證明或報告要求,對部分企業造成負擔。此外,隨著SaaS普及,IT資產與帳號的使用場景擴大,如何建立統一的掌握與控管機制已成為當務之急。
基於上述背景,本調查旨在釐清企業在供應鏈安全應對上的現狀、課題及未來意向。
■ 調查結果摘要
- 超過8成IT資產與安全負責人曾被交易對象要求提供安全證明或報告。
- 僅19.4%能「精確掌握所有」SaaS與IT工具。
- 安全對策不足的主因為「預算不足」(49.2%),但81.3%計畫因應SCS評估制度而「增加」投資。
■ 調查概要
- 調查名稱:供應鏈安全評估制度實態調查
- 調查方法:網路調查
- 調查期間:2026年4月15日至4月16日
- 有效回答:員工數100人以上企業中,負責IT資產與安全對策的222人。
■ 調查結果(部分節錄)
(1) 超過8成負責人曾被交易對象要求提供安全證明。
當被問及是否曾被要求提供安全對策證明或報告時,15.3%表示「頻繁被要求」,33.3%表示「被要求過幾次」。若加上「曾被要求過一次」的36.5%,總計有85.1%的企業有過相關經驗。
(2) SaaS與IT工具掌握度,「精確掌握所有」僅佔19.4%。
調查顯示,僅19.4%的人員表示能「統一且精確掌握所有服務、帳號與使用者」。另一方面,32.9%表示「知道使用的服務,但無法掌握帳號數或使用者」,顯示企業在具體管理(盤點)上仍有落差。
(3) 離職者帳號刪除,32.0%需「超過1個月」,部分企業無相關規定。
關於離職者SaaS帳號的刪除或停用時效,32.0%表示「可能需要超過1個月」。此外,7.2%表示「未制定刪除或停用規則」,總計39.2%的負責人反映離職後的帳號處理未即時完成或缺乏運作規則。
(4) 安全對策不足的主因為「預算不足」(49.2%),其次為「專業人才不足」(47.6%)。
針對認為安全對策不足的受訪者,主因為「無法確保必要預算」(49.2%),其次為「缺乏安全專責人員或人才」(47.6%),以及「不知道從何著手」(39.7%)。
(5) 81.3%已知悉SCS評估制度者計畫增加安全投資。
針對因應SCS制度啟動而重新評估安全投資的計畫,13.1%表示「計畫大幅增加」,68.2%表示「計畫稍微增加」。
■ SmartHR 產品行銷本部資訊系統產品單元 佐佐木 寛也評論
本次調查顯示,交易對象要求安全證明已成常態,供應鏈整體的安全應對已從「被要求」轉變為「前提條件」。
然而,僅不到2成的企業能精確掌握所有SaaS與IT工具,離職者帳號處理也耗時。外部要求提高與內部管理體制不足之間的落差,是多數企業共同的課題。雖然超過8成企業計畫增加投資,但許多人仍苦惱於如何著手。建議從IT資產與帳號的盤點與可視化等基礎建設開始,在日常業務中建立可持續運作的安全對策,這將是未來應對的關鍵。
常見問題
日本企業目前應優先處理什麼?
應優先進行IT資產與帳號的盤點,以確保企業內部的可視化管理。