サプライチェーンは産業世界の循環器だ。近年サイバー攻撃の標的とされていて、関係企業には強固なサイバーセキュリティ対策が求められている。が、発注企業が外から各企業の対策状況を判断することは難しく、受注企業が各取引先から異なる対策の水準を要求されることも課題となっている。
そのため、経済産業省は、受注企業を対象にサイバーセキュリティ対策水準を可視化し強化する「サプライチェーン強化に向けたセキュリティ対策評価制度」の導入に向けた検討を進めてきた。同制度では、発注企業が取引契約などを通じ、業界の特性や想定されるリスクなどに応じて受注企業に適切な段階のサイバーセキュリティ対策を促すことが予想される。一方、受注企業は、同制度の認証を取得することで――
取引先との信頼関係構築およびビジネス機会拡大といった効果が望めるという。PwC Japanは、サプライチェーン企業(受注企業)のサイバーセキュリティ対策レベルを評価するために同省が2026年度中に開始予定の同制度に先立ち、企業の制度対応を支援するクイック・アセスメント(簡易評価サービス)の提供を開始する。
新サービスでは、★3Basicと★4Standardの評価基準案などをもとに受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定等の整備やIT基盤の設定変更などについて一般的な改善案を示す。これにより、同制度の認証取得をめざす企業は、あらかじめ自社の対応状況を客観的に評価し、所要対策を早期に準備できる。対策をピンポイントに絞れて、コスト削減にもつながる。
クイック・アセスメント利用企業を対象に、サプライチェーン対策評価制度の運用開始後も、同制度での要求水準とのギャップを常に確認して認証取得を支援するという。同社は、制度改定や顧客の事業環境の変化に応じてIT基盤のシステム設定変更などを提案するサービスの提供も計画している。