IPA が SCS評価制度の詳細を公表
独立行政法人情報処理推進機構(IPA)は4月21日、SCS評価制度の詳細情報を公表した。
同制度は、2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営する。
同制度は、経済産業省および内閣官房国家サイバー統括室の監督のもと、IPAが運営方針に関する事項や制度に関する文書類の策定等を審議する「運営審議委員会」、運営管理や★3・★4の登録、普及促進等を行う「事務局」、評価機関、技術検証事業者および研修事業者の指定・監督等を行う「指定委員会」を運営する。
同制度の段階別評価の概要は下記の通り。
★3:一般的なサイバー脅威に対処しうることを水準として規定。 セキュリティ専門家による確認を経た取得希望組織による自己評価(専門家確認付き自己評価)を求める。
★4:初期侵入の防御にとどまらず、内外への被害拡大防止・目的遂行のリスク低減によって取引先のデータやシステム保護に寄与する点や、サプライチェーンにおける自社の役割に適合したサプライチェーン強靭化策が講じられていることを水準として規定。 第三者評価(要求事項について評価機関による審査)及び技術検証の実施を求める。
★5:より高度なサイバー攻撃への対応として、自組織のリスクを適切に把握・マネジメントした上で、システムに対する具体的な対策としては既存のガイドライン等も踏まえた上で現時点でのベストプラクティスに基づく対策を実行する形を想定。(★3・4の精査も踏まえ、今後更に具体化)。
より具体的な実施内容については、2026年度に検討・詳細化を行い公開する。
同制度は、2026年3月に経済産業省と内閣官房国家サイバー統括室が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」に基づき構築された制度で、IPAが運営する。
同制度は、経済産業省および内閣官房国家サイバー統括室の監督のもと、IPAが運営方針に関する事項や制度に関する文書類の策定等を審議する「運営審議委員会」、運営管理や★3・★4の登録、普及促進等を行う「事務局」、評価機関、技術検証事業者および研修事業者の指定・監督等を行う「指定委員会」を運営する。
同制度の段階別評価の概要は下記の通り。
★3:一般的なサイバー脅威に対処しうることを水準として規定。 セキュリティ専門家による確認を経た取得希望組織による自己評価(専門家確認付き自己評価)を求める。
★4:初期侵入の防御にとどまらず、内外への被害拡大防止・目的遂行のリスク低減によって取引先のデータやシステム保護に寄与する点や、サプライチェーンにおける自社の役割に適合したサプライチェーン強靭化策が講じられていることを水準として規定。 第三者評価(要求事項について評価機関による審査)及び技術検証の実施を求める。
★5:より高度なサイバー攻撃への対応として、自組織のリスクを適切に把握・マネジメントした上で、システムに対する具体的な対策としては既存のガイドライン等も踏まえた上で現時点でのベストプラクティスに基づく対策を実行する形を想定。(★3・4の精査も踏まえ、今後更に具体化)。
より具体的な実施内容については、2026年度に検討・詳細化を行い公開する。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 制度 | せいど (制度) : system; institution; organization; organisation |
| 4 | 運営 | うんえい (運営) : management; administration; operation |
| 4 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 4 | 評価 | ひょうか (評価) : 1. valuation; appraisal; evaluation; assessment; estimation; rating; judging 2. appreciation; recognition; acknowledgement; rating highly; praising |
| 3 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 3 | 関する | かんする (関する) : to concern; to be related |
| 2 | 公表 | こうひょう (公表) : official announcement; proclamation |
| 2 | 経済産業省 | けいざいさんぎょうしょう (経済産業省) : Ministry of Economy, Trade and Industry; METI |
| 2 | 内閣官房 | ないかくかんぼう (内閣官房) : Cabinet Secretariat |
| 2 | 国家 | こっか (国家) : state; country; nation |
| 2 | 統括 | とうかつ (統括) : 1. unification; bringing together; generalization 2. control; supervision |
| 2 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 2 | 基づく | もとづく (基づく) : to be grounded on; to be based on; to be due to; to originate from |
| 2 | および | および (及び) : and; as well as |
| 2 | 監督 | かんとく (監督) : 1. supervision; control; superintendence; direction 2. director; superintendent; supervisor; coach; foreman; manager; overseer; controller; boss |
| 2 | 事項 | じこう (事項) : matter; item; facts |
| 2 | 審議 | しんぎ (審議) : deliberation |
| 2 | 委員会 | いいんかい (委員会) : committee; commission; board; panel; committee meeting |
| 2 | 機関 | からくり (絡繰り) : 1. mechanism; machinery; contrivance; device 2. trick; dodge |
| 2 | 検証 | けんしょう (検証) : verification; inspection |
| 2 | 事業者 | じぎょうしゃ (事業者) : 1. business person 2. operator; carrier (telecommunications, transport, etc.) |
| 2 | 指定 | してい (指定) : designation; specification; assignment; appointment; pointing at |
| 2 | 水準 | すいじゅん (水準) : 1. level; standard 2. water level |
| 2 | 規定 | きてい (規定) : stipulation; prescription; provision; regulation; rule |
| 2 | 専門家 | せんもんか (専門家) : specialist; expert; professional; authority; pundit |
| 2 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 2 | 組織 | そしき (組織) : 1. organization; organisation; formation 2. structure; construction; setup; constitution |
| 2 | 自己評価 | じこひょうか (自己評価) : self-assessment; self-evaluation; self-rating; self-esteem |
| 2 | 求める | もとめる (求める) : 1. to want; to wish for 2. to request; to demand; to require; to ask for |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 具体的 | ぐたいてき (具体的) : concrete; definite; specific; material; substantial |
| 2 | 踏まえる | ふまえる (踏まえる) : 1. to be based on; to take into account; to build upon; to have origin in 2. to have one's feet firmly planted on; to plant oneself on |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 1 | 方針 | ほうしん (方針) : 1. policy; course; plan (of action); principle 2. magnetic needle |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 文書 | ぶんしょ (文書) : 1. document; writing; letter; papers; notes; records; archives 2. document addressed to someone |
| 1 | 類 | るい (類) : 1. kind; sort; type; class; genus; order; family 2. similar example; parallel; the like |
| 1 | 策定 | さくてい (策定) : formulation (of a plan, policy, etc.); decision; settling on |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 登録 | とうろく (登録) : registration; accession; register; entry; record |
| 1 | 普及 | ふきゅう (普及) : diffusion; spread; popularization; promulgation; familiarization |
| 1 | 促進 | そくしん (促進) : promotion; acceleration; encouragement; facilitation; spurring on |
| 1 | 事務局 | じむきょく (事務局) : secretariat; executive office |
| 1 | 研修 | けんしゅう (研修) : training (esp. in-service); induction course |
| 1 | 段階 | だんかい (段階) : grade; level; stage; class; phase; steps; order; gradation |
| 1 | 概要 | がいよう (概要) : outline; summary; overview; synopsis; abstract; abridgment; abridgement |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 一般的 | いっぱんてき (一般的) : general; popular; common; typical |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 対処 | たいしょ (対処) : dealing with; coping with |
| 1 | 経る | へる (経る) : 1. to pass; to elapse; to go by 2. to pass through; to go through |
| 1 | 取得 | とりえ (取り柄) : worth; merit; value; good point; redeeming feature; saving grace |
| 1 | 希望 | きぼう (希望) : hope; wish; aspiration |
| 1 | 付き | つき (付き) : 1. furnished with; including 2. attached to |
| 1 | 初期 | しょき (初期) : 1. early (days); initial stage 2. initial |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 防御 | ぼうぎょ (防御) : defense; defence; safeguard; protection |
| 1 | とどまる | とどまる (止まる) : 1. to remain; to abide; to stay (in the one place) 2. to be limited to; to be confined to; to only account for |
| 1 | 内外 | ないがい (内外) : 1. inside and outside; interior and exterior 2. inside and outside the country; home and abroad; domestic and foreign |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
| 1 | 防止 | ぼうし (防止) : prevention; check |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 遂行 | すいこう (遂行) : accomplishment; execution |
| 1 | 低減 | ていげん (低減) : decrease; reduction; fall; depreciation; mitigation |
| 1 | 取引先 | とりひきさき (取引先) : customer; client; client company; business connection; trade partner |
| 1 | 保護 | ほご (保護) : 1. protection; safeguard; guardianship; custody; patronage 2. preservation; conservation |
| 1 | 寄与 | きよ (寄与) : contribution; service |
| 1 | 自社 | じしゃ (自社) : 1. one's company; company one works for 2. in-house; belonging to the company |
| 1 | 役割 | やくわり (役割) : part; assigning (allotment of) parts; role; duties |
| 1 | 適合 | てきごう (適合) : conformity; compatibility; adaptability; congruity; congruence |
| 1 | 強靭 | きょうじん (強靭) : tough; strong; stiff; tenacious |
| 1 | 化 | か (化) : action of making something; -ification |
| 1 | 策 | さく (策) : 1. plan; policy; means; measure; stratagem; scheme 2. fifth principle of the Eight Principles of Yong; right upward flick |
| 1 | 講ずる | こうずる (講ずる) : 1. to take measures; to work out a plan 2. to lecture; to read aloud |
| 1 | 第三者 | だいさんしゃ (第三者) : third party; third person; outsider; disinterested person |
| 1 | 要求 | ようきゅう (要求) : demand; firm request; requisition; requirement; desire |
| 1 | 審査 | しんさ (審査) : judging; inspection; examination; investigation; review |
| 1 | 及び | および (及び) : and; as well as |
| 1 | 高度 | こうど (高度) : 1. altitude; height; elevation 2. high-degree; high-grade; advanced; sophisticated; strong |
| 1 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 1 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 1 | 適切 | てきせつ (適切) : appropriate; suitable; fitting; apt; proper; right; pertinent; relevant |
| 1 | 把握 | はあく (把握) : grasp; catch; understanding |
| 1 | 既存 | きそん (既存) : existing |
| 1 | 現時点 | げんじてん (現時点) : present point (i.e. in history); at the present time |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 想定 | そうてい (想定) : hypothesis; supposition; assumption |
| 1 | 精査 | せいさ (精査) : close investigation; careful examination; scrutiny |
| 1 | 今後 | こんご (今後) : from now on; hereafter |
| 1 | 更に | さらに (更に) : furthermore; again; after all; more and more; moreover; even more |
| 1 | 具体化 | ぐたいか (具体化) : embodiment; materialization; actualization; realization; taking form; taking shape |
| 1 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 1 | 年度 | ねんど (年度) : 1. fiscal year (usu. April 1 to March 31 in Japan); financial year 2. academic year; school year |
| 1 | 検討 | けんとう (検討) : consideration; examination; investigation; study; scrutiny; discussion; analysis; review |
| 1 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |