サプライチェーン強化に向けたセキュリティ対策評価制度について

2025年4月13日の日経新聞にも掲載されていましたが、サプライチェーン強化に向けたセキュリティ対策評価制度（2026年10月導入予定）が政府調達の要件となるようです。関係するサプライヤー企業は、来年に向けて改めて自社のサイバーセキュリティ対策状況を確認する必要があります。

このセキュリティ対策評価制度は、経済産業省が検討を進めているもので、企業のセキュリティ対策状況を可視化し、サプライチェーン全体のセキュリティレベル向上を目的としています。

制度の概要については、経済産業省のワーキンググループ1（サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ）の資料をご参照ください。https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_supply_chain/index.html

なお、今回はクラウド環境やクラウドサービスの利用拡大に伴い、広義のサプライチェーンが拡大していることを鑑みて、そのリスクと対策について、ブログに記載しています。