★4(段階4)で求められること
本ページの位置づけ
本ページは経済産業省が公表した公式資料の要約です。現在は「案」の段階であり、今後変更される可能性があります。
★4の位置付け
★4(段階4)は、★3の基礎水準を超えて、より高い水準として包括的な対策を求める段階です。
評価スキーム
★4: 第三者評価(評価機関による)
専門性を有する評価機関による第三者評価を受けることで取得を目指します。
制度開始目標
令和8年度(2026年度)末頃を目指して制度開始が予定されています。
※「令和8年度末頃」=概ね2027年3月頃となります(年度末のため、暦年の「2026年末」とはズレがあります)
重要: ★3取得が★4取得の前提条件ではありません
経済産業省の公式注記によると、上位段階は下位段階の要件を包括しますが、★3を事前に取得していないと★4を取得できないという順序の制約はありません。企業は、自社の状況に応じて、★3または★4のいずれかを直接目指すことができます。
★3との要件比較(案に基づく)
★4は★3の要件を包括した上で、より高度な対策を求めます。主な違いを以下に示します。
| 項目 | ★3(基礎水準) | ★4(高水準) |
|---|---|---|
| 評価スキーム | 専門家確認付き自己評価 | 第三者評価(評価機関による) |
| 対策範囲 | 基礎的なセキュリティ対策 | ★3を包括し、より包括的な対策 |
| 脆弱性管理 | 基本的なパッチ管理 | より高度な脆弱性管理体制 |
| インシデント対応 | 基本的な対応手順 | 高度なインシデント対応体制 |
| サプライチェーン管理 | 基本的な管理 | より詳細なサプライチェーン管理 |
※上記は IPA 公開の要求事項・評価基準(2026 年 4 月 21 日公開)に基づく概要です。正式な要求事項の詳細は、IPA 公式資料(要求事項・評価基準)をご確認ください。
第三者評価について
評価機関の定義(公式脚注※2より)
経済産業省の制度構築方針(2026 年 3 月 27 日公表)では、第三者評価を行う評価機関について以下のように定義しています:
「第三者評価を行う評価機関は、セキュリティ対策評価に関する専門性を有し、公正・中立な評価を行う機関」
第三者評価の特徴
- 専門性: セキュリティ対策評価に関する専門知識と経験を有する機関による評価
- 客観性: 企業から独立した第三者による公正・中立な評価
- 信頼性: ★3の専門家確認付き自己評価と比較して、より高い信頼性を提供
評価機関による評価の仕組み
具体的な評価手順や評価機関の認定基準は、制度の詳細設計において今後明確化される予定です。
※現時点(2026-01-11時点)では「案」の段階であり、評価機関の具体的な要件や手続きは未確定です。
参照一次情報
本ページの記載内容は、以下の公式資料に基づいています。詳細は出典ライブラリをご確認ください。
- IPA SCS 評価制度(2026/4/21 公開):公式サイト/要求事項・評価基準(Excel)
- 経済産業省プレスリリース(2026/3/27):制度構築方針 公表
ご注意(2026-01-11時点)
本ページは経済産業省が公表した「制度構築方針」(2026年3月27日)および IPA が公開した SCS 評価制度サイト・要求事項/評価基準(2026年4月21日)に基づいています。
- 要求事項 43 件・評価基準 153 件(★3 81 件・★4 72 件)
- 制度規程・評価ガイドは 2026 年 8 月以降に詳細化される予定です
- 本サービスの診断は公式の評価・取得手続きではありません
- 最新情報は IPA・経産省の公式発表をご確認ください
最終更新: 2026-01-11