2026年5月9日 — 株式会社OZ. 編集部
2026年10月、セキュリティが取引条件になる——名古屋の中小企業が「SCS評価制度」に備える3ステップ
経済産業省の新制度「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」が、2026年度下期から本格運用に入ります。自動車をはじめとする製造業のサプライチェーンが集中する東海地方の中小企業にとって、これは「取引を続けられるかどうか」に直結する話。残された時間は約5ヶ月、夏のうちに何をしておくべきかをOZ.が整理しました。
1. SCS評価制度とは——「対策の有無」を星で見える化する仕組み
SCS評価制度は、経済産業省が主導するサイバーセキュリティ対策の新しい評価スキームです。各企業のセキュリティ対策状況を★1〜★5で可視化し、サプライチェーン全体の防御力を底上げすることが狙い。経産省の発表によれば、2026年度下期(10月〜3月)から、まずは★3・★4の運用が始まる予定です。
注目すべきは、★3が「全てのサプライチェーン企業が最低限実装すべきセキュリティ対策」と位置付けられている点。つまり、取引先のサプライチェーンに名を連ねている以上、規模を問わず★3の取得が事実上の前提条件になっていくと読むのが自然です。
2. 東海の製造業サプライチェーンに、なぜ無関係でいられないのか
愛知・名古屋には、自動車・航空機・工作機械の大手メーカーから二次・三次の下請けまで、層の厚いサプライチェーンが存在します。OZ.が現場でお話を伺っていても、「うちは小さいからセキュリティはまだ後回し」とおっしゃる経営者は少なくありません。けれども、発注元から監査票が届いた瞬間に空気が変わるのも、また現実です。
2025年に帝国データバンクが行った調査では、サイバー攻撃を受けたことがある中小企業は約30%と報じられています。攻撃の入口は規模の大きさではなく「対策の薄さ」。むしろ、対策が手薄な下請けが踏み台として狙われやすいというのが、近年の傾向です。発注元からすれば、「弱い環を放置できない」という判断になっていくのは時間の問題でしょう。
3. 名古屋の中小企業が、夏のうちに踏むべき3ステップ
「10月開始」と聞くと余裕があるように感じますが、★3の要求事項は基礎的とはいえ、今日決めて明日できる類のものではありません。OZ.では、以下の3ステップでの準備をおすすめしています。
- STEP1:棚卸し(5〜6月)——社内で使っているPC・スマホ・クラウドサービスを一覧化する。退職者アカウントが残っていないか、共有パスワードで運用していないかを点検
- STEP2:基礎対策の整備(7〜8月)——多要素認証、端末のEDR、バックアップの3点セットを整える。法人スマホはMDM(モバイル端末管理)で一元管理できる状態に
- STEP3:支援制度の活用検討(9月)——経産省は中小企業向けに「サイバーセキュリティお助け隊サービス(新類型)」を準備中と発表しており、★3取得の評価・支援を安価に受けられる枠組みが用意される予定です
OZ.は法人携帯の販売だけでなく、契約後のMDM設定・端末紛失時の対応まで一貫して伴走しています。中小企業の現場で多いのは「スマホは配ったが、誰がどの端末を持っているか台帳が無い」という状態。SCS評価制度の★3要件は、まさにここを埋めることから始まります。
まとめ:セキュリティを「コスト」から「営業ツール」に
これまでセキュリティ投資は「やらないと怒られるが、やっても売上は増えない」と捉えられがちでした。しかしSCS評価制度が定着すれば、★3を取得していること自体が「うちと取引できる証明書」として機能していくでしょう。
名古屋・愛知の中小企業にとって、これは守りであり攻めでもある制度ですね。発注元から問い合わせが来てから動くのか、夏のうちに静かに整えておくのか——その差は、3年後の受注の差になって返ってきます。
SCS★3取得に向けたセキュリティ整備、OZ.が伴走します。
法人スマホのMDM導入、端末台帳の整備、多要素認証の設定まで。
名古屋市西区の株式会社OZ.が、東海の中小企業のセキュリティ準備をワンストップで支援します。