サプライチェーン
攻撃を防ぐ。
セキュリティ強化を最短ルートで実現。

弱いリンクが狙われる

サプライチェーン全体の脆弱性

一社の失敗が全体に波及

事業継続リスクの顕在化

共通セキュリティ基準の欠如

具体的な打ち手が分からない

経産省サプライチェーン
セキュリティ評価制度

最初に目指すべき
セキュリティ水準

★3＝自己確認が
説明できる

・社内規定 / プロセスの整備
・定期的自己点検の実施
・取引先への説明責任
※ 取引先からもまずは★3取得が求められます

標準的に目指すべき
セキュリティ対策

★4＝第三者
評価に耐える

・ガバナンスの整備
・BCP（事業継続計画）対策
・データ保護（DLP、暗号化）

データ共有統制と監査ログが、評価制度対応の必須要件。

高度なアクセス権管理

詳細な操作ログ・証跡保存

安全なファイル共有・転送

全てのプランで★3対応

Standard

¥44,000/月

ファイル共有

基本機能・ログ保存

Advanced

¥72,000/月

コラボレーション

強化された統制機能

Business

¥130,000/月

データ統合

高度なセキュリティ・監査対応

Premium

¥260,000/月

データ活用

高品質運用・専任サポート

以下のプランであれば
★4対応可能

Enterprise

¥432,000/月

データガバナンス

最上位プラン・専任サポート

Enterprise Plus 50

¥720,000/月

ストレージ運用の
最適化

全社統制・個別設計対応

Enterprise Plus 100

¥1,200,000/月

大容量データの
一元管理

部門データ統合 × AI活用

Function

★3 / ★4の要件を満たす
セキュリティ機能

社外共有の統制

ゲスト招待＋権限制御

（No.4 攻撃等の防御）

証跡（ログ取得）

監査対応ログ機能

（No.4 攻撃等の防御）

機密情報の保護

SHIELD（IRM/DLP）

（No.2 攻撃等の防御）

ID / 認証の整理

SSO連携

（No.4 攻撃等の防御）

ランサムウェア対策

セキュリティ機能

（No.4 攻撃等の防御）

監査対応

監査オプション

（No.4 攻撃等の防御）

※ 括弧内は★3・★4要求事項案・評価基準案の該当項目

Schedule

対応期限と
スケジュール

2026年12月

要求事項・評価基準(案)の
確定

経産省・IPAより具体的な評価項目やガイドラインの詳細が公表・確定される予定です。

2026年3月〜2027年2月

制度詳細化及び
運用開始準備

公表された基準案に基づき、自社のセキュリティ体制の見直しや不足事項の対応を進める準備期間です。

2027年3月

制度運用開始（2026年度下期）

新しい評価制度の運用が正式にスタート。評価機関による審査などが順次開始されます。

取引先要求時

実質的な期限

制度開始前であっても、取引先（発注元）から対応証明を求められた時点が、貴社のデッドラインです。

2026年8月〜2027年9月

「サイバーセキュリティお助け隊サービス」（新類型）実証実験

DirectCloud導入による
セキュリティ対策

★3・★4要求事項確認、
現状との比較

運用方針決めと
データ移行

★3・★4に準拠した
セキュアな運用へ

サプライチェーン
攻撃を防ぐ。
セキュリティ強化を最短ルートで実現。

経産省サプライチェーン
セキュリティ評価制度

★3 / ★4の要件を満たす
セキュリティ機能