SCS評価制度 よくある質問(FAQ)

SCS評価制度に関してよくいただく質問と回答をまとめました。

Q: SCS評価制度はいつから始まりますか?

A: SCS評価制度(★3・★4)は令和8年度(2026年度)末頃を目指して制度開始が予定されています。

※「令和8年度末頃」=概ね2027年3月頃となります(年度末のため、暦年の「2026年末」とはズレがあります)

★5については令和8年度以降に具体化検討される予定です。

Q: ★3と★4の違いは何ですか?

A: ★3は基礎水準として専門家確認付き自己評価で取得を目指します。★4はより高い水準として第三者評価(評価機関による)で取得を目指します。

上位段階は下位段階の要件を包括しますが、★3を事前取得していないと★4を取得できないという順序の制約はありません(経産省公式注記に準拠)。

Q: ★3の評価スキーム「専門家確認付き自己評価」とは何ですか?

A: 企業による自己評価に加え、専門家による確認を受けることで★3の取得を目指す仕組みです。

自己評価だけでなく、専門家のチェックが入ることで、評価の信頼性を高めています。

Q: ★4の「第三者評価」とは何ですか?

A: 専門性を有する評価機関による第三者評価を受けることで★4の取得を目指す仕組みです。

評価機関は「セキュリティ対策評価に関する専門性を有し、公正・中立な評価を行う機関」と定義されています(経産省公式資料より)。

Q: ★4を取得するには★3を先に取得する必要がありますか?

A: いいえ。順序の制約はありません。

経済産業省の公式注記によると、上位段階は下位段階の要件を包括しますが、★3を事前に取得していないと★4を取得できないという順序の制約はありません。企業は自社の状況に応じて、★3または★4のいずれかを直接目指すことができます。

Q: 中小企業も対応が必要ですか?

A: 取引先からSCS評価制度の取得を求められる可能性があります。サプライチェーン全体のセキュリティ向上が目的のため、中小企業も無関係ではありません。

まずは無料診断で現状を把握し、必要に応じて段階的に対応することをお勧めします。

Q: SECURITY ACTION(一つ星/二つ星)との違いは何ですか?

A: SCS評価制度の「段階★」と、SECURITY ACTIONの「一つ星/二つ星」は別制度です。

  • SCS評価制度: サプライチェーン全体のセキュリティ対策を評価する制度(★3・★4・★5の3段階)
  • SECURITY ACTION: 中小企業の自己宣言制度(一つ星/二つ星の2段階、IPAが運営)

Q: 「規格」と「制度」の違いは何ですか?

A: 公式には「規格」ではなく「制度」です。正式名称は「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」で、2026年3月に METI が制度構築方針を公表し、2026年4月に IPA が公式サイト・要求事項/評価基準を公開しています。

さらに詳しく知りたい方へ

ご注意(2026-01-11時点)

本ページは経済産業省が公表した「制度構築方針」(2026年3月27日)および IPA が公開した SCS 評価制度サイト(2026年4月21日)に基づいています。

  • 要求事項 43 件・評価基準 153 件(★3 81 件・★4 72 件)
  • 制度規程・評価ガイドは 2026 年 8 月以降に詳細化される予定です
  • 最新情報は IPA・経産省の公式発表をご確認ください

最終更新: 2026-01-11