【網路安全報告】約六成企業考慮取得「強化供應鏈之資安對策評估制度」星級認證

VLC Security 株式會社（東京都港區，代表取締役社長兼CEO 石原紀彥，以下簡稱「本公司」）為因應「旨在強化供應鏈之資安對策評估制度（SCS評估制度）」的施行，發行了一份總結供應鏈中發包方與接包方各自立場的現狀、挑戰及檢討狀況的報告。

### 【報告下載】 https://vlcsecurity.com/download/18755/

### 【本報告之背景】 為協助提升供應鏈資安，本公司於2026年1月、2月舉辦了與經濟產業省預定導入的「旨在強化供應鏈之資安對策評估制度」相關的研討會。

第1屆、第2屆研討會累計超過700人報名，顯示出企業對該制度的高度關注。同時，研討會的問卷調查也揭示了供應鏈中各立場的現狀、挑戰及檢討狀況。

此外，結果也顯示這些趨勢因企業規模而異。本報告總結了此研討會的問卷內容，我們相信這將為正在考慮SCS評估制度的各位，提供了解同等規模企業想法的參考。

※此外，2026年1月、2月舉辦的研討會提供隨選觀看。詳情請參閱【1月・2月舉辦之研討會的背景與概要】。

### 【報告節錄：企業內部對取得★的檢討狀況】 （依員工人數規模區分之回答數：1,000人以上/121件，500～999人/44件，100～499人/99件，1～99人/108件）

● 大型企業（1,000人以上） ・企業內部取得意識較高（檢討中合計53.8％），並以★4為基準。 ・另一方面，回答「不知道」的比例與其他規模的企業相比為最高。

● 中型企業（100～999人） ・超過六成（檢討中合計61.8％）正在檢討取得★。 ・雖然500～999人規模與100～499人規模運用制度的意願皆高，但在目標★等級上卻有顯著差異。 在500～999人規模中，檢討取得★4的企業最多，佔18.2％，檢討★3的佔2.3％；相對地，在100～499人規模中，★3最多，佔14.1％，★4為11.1％。從此結果可以看出，以此企業規模為界，作為接包方的實務體制與現場狀況存在一定差距。 ・另一方面，100～499人規模中檢討取得★5的比例最高（4.0％），也顯示出有一定數量的積極企業試圖主動運用制度，以期與競爭對手形成差異化。

● 中小企業（1～99人） ・呈現出取得★3以滿足最低標準的趨勢。 ・雖然取得意識強烈（檢討中合計56.4％），但回答「不取得」的比例與其他規模企業相比也是最高的。

### 【報告刊載內容之議程】 - 企業內部對取得★的檢討狀況 - 要求交易夥伴取得★的檢討狀況 - 自家企業面臨的供應鏈網路安全挑戰 - 網路安全對策中必要的支援 - 總結

VLC Security集團未來將持續從將制度合規轉化為強化企業競爭力的觀點出發，提供旨在提升整體供應鏈安全水準的支援與資訊發布。

此外，包含本研討會內容在內，我們隨時接受關於各類網路安全主題的採訪，歡迎隨時與我們聯繫。

### 【1月・2月舉辦之研討會的背景與概要】 預計於2026年導入的「旨在強化供應鏈之資安對策評估制度」是一項新制度，將企業的對策水準區分為★3、★4、★5，目的在於提升整個供應鏈的資安底線。這也可能對交易條件產生影響，企業將被要求實施比以往更具實效性的對策。

另一方面，儘管取得了ISMS（ISO27001）認證仍發生勒索軟體受害事件等，「認證＝安全」已無法成立的現實也逐漸浮出水面。取得制度後流於形式及過度偏重事前防禦等問題，不僅限於個別公司的問題，更會波及為整體供應鏈的風險。

本研討會系列提出了一個觀點，即把新評估制度不僅作為「被迫遵守的標準」，而是作為「強化組織的戰略工具」來運用。第1屆釐清了制度結構與ISMS的差異，明確了自身的定位與應重新檢視的課題。第2屆系統性地整理了157項要求事項，從「了解攻擊者」、「了解自身企業」、「重新檢視風險」的觀點出發，落實為以遭非法入侵為前提、不讓業務停擺的實用對策。

作為將制度因應轉化為強化競爭力、落實「業務不停擺的資安」的實踐型研討會系列，我們計畫未來將持續舉辦。

未來的場次，我們將等待制度內容確定後，根據制度細節，提供能指出解決目前所見現狀與課題方向的內容。此外，下次舉辦的相關事宜將於確定後另行通知。

≪各舉辦場次的存檔影片現正公開中≫ 第1屆：正確理解新評估制度，了解自家企業定位（以★3內容為主） https://vlcsecurity.com/download/18022/?k3ad=pr

第2屆：明明知道卻守不住—以遭非法入侵為前提思考的資安（以★4內容為主） https://vlcsecurity.com/download/18026/?k3ad=pr

### 【對應旨在強化供應鏈之資安對策評估制度的服務群】 本公司以評估服務「V-Sec GC SCS評估制度」為核心，提供一站式支援，協助達成在「旨在強化供應鏈安全之資安對策評估制度」中取得★所需的要求事項。

參考： 資安評估V-Sec GC SCS評估制度新聞稿 https://vlcsecurity.com/wp-content/uploads/2026/03/2026-0325_V-Sec_GC_SCS_r13.pdf 資安評估V-Sec GC SCS評估制度產品頁面 https://vlcsecurity.com/service/v-sec-gc-scs

◾️ 關於 VLC Security 集團 VLC Security 集團於2025年10月6日從 Bulk 集團更新了各公司的商號與品牌，作為對資安承諾更為堅固的象徵，邁出了嶄新的一步。

VLC Security 株式會社（舊：Bulk Holdings 株式會社） 針對各種課題，提供企業及組織在網路安全與資訊安全方面的綜合支援。集團各公司的管理、營運及營業支援，以及整個集團的行銷與品牌建立。

VLC Security Consulting 株式會社（舊：Bulk 株式會社） 遵循 NIST Cybersecurity Framework (CSF)、網路安全經營指南等業界標準，引導網路安全對策課題視覺化與解決的顧問服務；透過支援 ISO27001、ISO27017、P-Mark 等認證的全新取得至維運與更新，協助強化組織的資安態勢。

VLC Security Arena 株式會社（舊：CyberGym Japan 株式會社） 在專用設施內提供即時反映最新攻擊手法的實踐型、最先進的網路安全培訓，支援培育能在現場立即應對日益複雜化與多樣化網路威脅的人才。 ※截至2025年10月6日，總公司已遷至以下地址： 東京都港區虎之門4丁目1-40 江戶見坂森大樓