PwC Japanは、経済産業省が2026年度中に開始する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、サプライチェーン対策評価制度)」に先立ち、企業の制度対応を支援するためのクイック・アセスメント(簡易評価サービス)の提供を開始すると発表した。
サプライチェーン対策評価制度は、PCやサーバー、ネットワーク機器、クラウドサービスといったIT基盤を対象に、段階的な対策レベルを設定し、各レベルで求められるサイバーセキュリティ対策を明確化するもの。具体的には、一般的なサイバー脅威に対処できる「★3Basic」と、サプライチェーンに大きな影響をもたらす企業への攻撃などに対処できる「★4Standard」の2つの段階についてセキュリティ対策の内容や評価基準の案が示されており、2026年度中に運用が開始される見通しだとしている。
PwC Japanが提供を開始するクイック・アセスメントは、経済産業省が公開している★3Basicと★4Standardの評価基準案などをもとに、受注企業のサイバーセキュリティ対策とのギャップの有無を分析し、社内規定などの整備やIT基盤の設定の変更などについて一般的な改善案を企業に示すもの。これにより、サプライチェーン対策評価制度の認証取得を目指す企業は、制度の開始前から自社の対応状況を客観的に評価し、必要なサイバーセキュリティ対策を早期から準備できるという。
また、クイック・アセスメントを利用した企業を対象に、サプライチェーン対策評価制度の運用開始後も、制度で求められる水準とのギャップを常に確認して認証取得を支援するとしている。さらに、制度の改定や企業の事業環境の変化に応じて、IT基盤のシステム設定の変更といった対策を提案するサービスの提供を予定しているという。
【関連記事】
・PwC Japan、税務・法務領域の生成AI活用を支援する新会社「PwC TS Japan」設立
・PwC Japan監査法人、大阪市とAIガバナンスに関する協定締結 大阪市DXプランの実現をサポート
・生成AIの活用効果を強く感じる米国企業は30%超も、日本企業は9%──PwC Japanグループ調査
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
