Information インフォメーション

クラウドメールセキュリティおよびサイバーセキュリティ、セキュリティコンサルティングサービスを提供する株式会社ソースポッド（本社：東京都新宿区、代表取締役社長：山本剛、以下 ソースポッド）は、経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度（以下、SCS評価制度）」の★3・★4取得を目指す企業向けに、SCS評価制度の理解および★3・★4のセキュリティ要求事項・評価基準の対応を支援することを目的に、「SCS評価制度 徹底解説ウェビナー」を開催いたします。

■ウェビナー開催の背景
「SCS評価制度」の2027年3月頃の制度開始まで、残り10ヶ月程となりました。

弊社では、★3、★4取得コンサルティングを実施する中で、当初準備開始から取得申請までの期間として1年程を想定していましたが、企業の状況によってはかなりの時間を要することが分かってきました。

そのため、SCS評価制度★3、★4取得のためのポイントを、2026年5月26日(火)から同年9月29日(火)までの期間で、ほぼ週1回、全17回に渡って、徹底解説いたします。

第1回では制度の全体像と取得に向けた重要ポイントを解説し、第2回以降では評価基準・要求事項に沿った具体的な対応方法を段階的にご紹介いたします。さらに各回の最後には、無料で始める★3・★4ギャップ分析方法もご紹介いたしますので、皆様是非ご参加ください。

■ このような方におすすめ
・専門人材・リソース不足で、自社だけでは求められるセキュリティ対策基準への対応が難しい。
・仕入先から★3、★4の取得を求められたが、どのように対応すれば良いか分からない。
・★3、★4取得にあわせて、社内セキュリティ体制から管理方法まで見直したい。
・★3、★4を手間なく、効率よく取得したい。
・★3、★4を取得するために、低コストで支援してもらえるサービスを探している。
・自社サプライチェーンのセキュリティチェックを手間なく行いたい。
・★3、★4取得するかどうか、もしくは取得するための情報収集が必要となっている。


【第1回開催概要】
タイトル：【SCS評価制度 徹底解説ウェビナー】★3、★4を取得するために認識すべきポイント
実施日時：2026年5月26日(火) 11:00-11:30
プログラム：下記をご参照ください。
・ご挨拶
・【SCS評価制度 徹底解説ウェビナー】全構成説明
・SCS評価制度 徹底解説
・★3、★4を取得するために認識すべきポイント
・無料で始める★3、★4ギャップ分析方法のご紹介
開催形式：ウェビナー（参加費無料）
お申し込み方法：下記の申し込みフォームからご登録ください。お申込み後、ご参加用のURLをご案内いたします。
https://www.source-pod.co.jp/forms/scs-seminar-01/

※同業他社の方のご参加はご遠慮いただいております。予めご了承くださいませ。

■ 全17回【SCS評価制度 徹底解説ウェビナー】スケジュール

0. SCS評価制度の理解
・第1回 2026年5月26日
　SCS評価制度の解説と★3、★4を取得するために認識すべきポイント

1. ガバナンスの整備
・第2回 2026年6月2日（火）
　1-1 各要求事項、評価基準：1-1-1 社内ルール
　1-2 役割、責任、権限：1-2-1 セキュリティ推進活動部門／1-2-2 サイバー攻撃の監視・分析体制／1-2-3 守秘義務のルール
・第3回 2026年6月9日（火）
　1-3 ポリシー：1-3-1 セキュリティ対応方針の策定
　1-4 監督：1-4-1 セキュリティ対策推進計画

2. 取引先管理
・第4回 2026年6月16日（火）
　2-1 サイバーセキュリティサプライチェーンリスクマネジメント：2-1-1 取引先とのビジネス又はシステム上の関係／2-1-2 機密情報の取扱い／2-1-3 取引先のセキュリティ対策状況／2-1-4 セキュリティインシデント発生時の役割・責任／2-1-5 機密情報の回収・破棄

3. リスクの特定
・第5回 2026年6月23日（火）
　3-1 資産管理：3-1-1 情報機器、OS及びソフトウェアに関する情報の把握／3-1-2 ネットワークに関する情報の把握／3-1-3 外部情報サービスの管理
・第6回 2026年6月30日（火）
　3-1 資産管理：3-1-4 機密区分に応じた情報の管理／3-1-5 リモートワークにおけるルール
・第7回 2026年7月7日（火）
　3-2 リスクアセスメント：3-2-1 脆弱性の管理体制

4. 攻撃等の防御
・第8回 2026年7月14日（火）
　4-1 アイデンティティ管理、認証、アクセス制御：4-1-1 ユーザIDの管理手続／4-1-2 管理者IDの管理手続
・第9回 2026年7月22日（火）
　4-1 アイデンティティ管理、認証、アクセス制御：4-1-3 認証の強度・実装方法の決定／4-1-4 アカウントロック制御／4-1-5 パスワード設定ルール／4-1-6 パスワード管理ルール
・第10回 2026年7月28日（火）
　4-1 アイデンティティ管理、認証、アクセス制御：4-1-7 アクセス権の管理ルール／4-1-8 サーバ設置エリアへの入退室管理／4-1-9 可搬媒体の制限
・第11回 2026年8月4日（火）
　4-2 意識向上とトレーニング：4-2-1 セキュリティの意識向上のための教育・研修／4-2-2 セキュリティインシデント発生時の教育・訓練
・第12回 2026年8月18日（火）
　4-3 データセキュリティ：4-3-1 データの暗号化／4-3-2 データの保管ルール／4-3-3 取引先との情報共有ルール／4-3-4 適切なバックアップ
・第13回 2026年8月25日（火）
　4-4 プラットフォームセキュリティ：4-4-1 情報機器、OS及びソフトウェアの安全な構成／4-4-2 サポート期限の切れたOS及びソフトウェアへの対策／4-4-3 ログの取得
・第14回 2026年9月1日（火）
　4-4 プラットフォームセキュリティ：4-4-4 セキュリティパッチ・アップデートの手続／4-4-5 マルウェア感染からの保護
・第15回 2026年9月8日（火）
　4-5 技術インフラのレジリエンス：4-5-1 ネットワーク境界防護

5. 攻撃等の検知
・第16回 2026年9月15日（火）
　5-1 継続的監視：5-1-1 ネットワーク接続・データの監視／5-1-2 情報機器及びソフトウェアの挙動監視
　5-2 有害事象の分析：5-2-1 セキュリティインシデントのレベルごとの対象範囲

6. インシデント管理
7. インシデント復旧計画の実行
・第17回 2026年9月29日（火）
　6-1 インシデント管理：6-1-1 インシデント対応手順
　7-1 インシデント復旧計画の実行：7-1-1 事業継続要件に沿った復旧準備

【SCS評価制度★3、★4取得・運用支援サービス】

■SPC Trust Chain について
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」★3、★4を取得・運用を行うためのセキュリティチェックや自己評価/審査申請、運用管理を行うセキュリティマネジメントサービスです。また、★取得情報を一元管理し、セキュリティチェックの依頼側と回答側の管理工数を劇的に低減することができます。
https://www.source-pod.co.jp/lp/tc/

■STCコンサルティング について
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」★3、★4の取得のための体制構築、ドキュメント作成、運用を支援するセキュリティコンサルティングサービスです。
https://www.source-pod.co.jp/service/stcc/

【会社概要／問い合わせ先】

■株式会社ソースポッドについて
2006年の創業以来、クラウドメール誤送信対策・PPAP対策『SPC Mailエスティー』等メールセキュリティサービスの提供・運用・管理に15年以上携わっております。また、サイバーセキュリティサービスとして、人的情報セキュリティ対策となる情報セキュリティ教育『SPC Literacy+』や標的型メール訓練『SPC 標的型メール訓練』、情報セキュリティ研修『SP Security Training』、さらにセキュリティマネジメントサービス『SPC Trust Chain』を展開し、中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。
https://www.source-pod.co.jp/

■本リリースに関するお問い合わせ
（サービスの詳細・お申込について）
株式会社ソースポッド　営業部
https://www.source-pod.co.jp/service/stcc/
TEL：03-5213-4842

（プレスリリースの内容について）
株式会社ソースポッド　事業開発部
https://www.source-pod.co.jp/contact/company/
TEL：03-5213-4842

※本リリースに記載された内容は、発表日当日のものであり、予告なく変更される場合がありますので、予めご了承ください。