Information インフォメーション

ポニー工業、SCS評価制度向けセキュリティマネジメントサービス『SPC Trust Chain』を導入 ~★4評価基準153項目のセキュリティチェックが2週間で完了~

クラウドメールセキュリティ及びサイバーセキュリティ、セキュリティコンサルティングサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、ポニー工業株式会社(以下 ポニー工業)がサプライチェーン強化に向けたセキュリティ対策評価制度(以下 SCS評価制度)の★4取得に向けて、SCS評価制度向けセキュリティマネジメントサービス『SPC Trust Chain』を導入したことを発表致します。

非破壊検査の専門商社として発電所や石油プラントといったインフラ設備などの品質管理・保守を支えるポニー工業では、サプライチェーンからのセキュリティ要求の高まりを背景に、SCS評価制度の★4取得を目指す取り組みを開始しました。

SCS評価制度で★3、★4を取得するには、★3は評価基準81項目、★4は評価基準153項目に対し、原則として全て適合していることが求められています。一方で、SCS評価制度への取り組みを行う企業からは、これら評価基準に対し、「何をどこまでやれば良いのか分からない」という声が多く聞かれます。また、評価基準に対するセキュリティチェックは一度実施すれば終わるものではなく、取得後も継続してチェック・アップデート、つまり評価基準をベースとしたPDCAを回していくことが求められます。

■★3、★4評価基準におけるセキュリティチェック・アップデートプロセス
【1】アセスメント:取り組み開始時の評価基準に対する評価・ギャップ分析
【2】対策・整備:未実施・課題のある評価基準への対策面の整備
【3】運用・点検:評価基準で求められる運用・点検面の実施
【4】ガイドラインアップデート時の対応:既存・新規ガイドラインの差分抽出し、差分に対する【1】【2】【3】の対応

ポニー工業では、総務・資材管理業務を兼務しながら、日常の情報システム関連業務を2名で担当しているため、★4評価基準153項目への対応に懸念がありました。また、Excelのチェックシートによる管理にも課題を感じ、SCS評価制度★3、★4の取得・運用プロセスを一元管理するセキュリティマネジメントツール『SPC Trust Chain』を導入しました。2026年5月頃から利用を開始し、1ヶ月程で下記のような効果が出ています。

■「セルフチェック機能」による★4評価基準153項目への回答の効率化
・評価基準の中には、回答に迷う抽象的な表現のものが多いが、具体的な補足説明が表示されるヘルプ機能が搭載され、ヘルプボタンを押すとすぐ横に説明が表示されるため、回答判断と操作性の両面で効率よく回答を進めることができる。

・評価基準の中には、「No.○○で定めた…」、「No.△△で示す…」のように別の項目を参照するものが多く、Excelだと項目間をスクロールして確認するため手間がかかるが、対象の設問と回答が別ウィンドウで即時確認でき、手間なくスピーディーに回答できる。

・各評価基準に対し設問方式で回答し、進捗状況が回答率として可視化され、共有される。また、各設問にメモを残したり、担当を設定する等も可能で、共同作業での認識のズレを防ぐのに役立ち、複数人もしくは複数部門、外部パートナーとの協働をスムーズに進められる。

これらのメリットにより、ポニー工業では担当1名が他の業務を行いながら、2週間ほどでセルフチェックに対応することができました。2026年6月からは「課題管理機能」を利用し、セルフチェックを通じて明らかになった現状とのギャップを課題として登録し、対策・担当者・優先度・期限を設定して全社的に推進していきます。

また、ポニー工業では、『SPC Trust Chain』だけでなく、★4取得のコンサルティングサービス『STC S4コンサルティング』も利用しています。2025年9月から10月にかけて複数のコンサルティング会社に相談しましたが、他社の提案は規程類の整備に特化した内容が中心でした。SCS評価制度への対応は、規程類の整備だけで完結するものではなく、リスクアセスメントから計画、従業員教育、内部監査、マネジメントレビューさらには、多要素認証やログ管理といった技術的な対策の実装まで求められます。ソースポッドの支援内容は、そうした一連のプロセスを包括的にカバーしていたため、『SPC Trust Chain』と合わせて利用することとなりました。

ソースポッドでは、日本企業全体の情報セキュリティを「組織へのポリシーとルールの適用」「人への効果的な教育」「システムへの効果的な対策」の「三位一体」で強化し、全ての人が安心して繋がる社会の実現を目指してまいります。

■ポニー工業 導入事例掲載ページ
本件の詳細インタビューは、下記ページよりご覧ください。
https://www.source-pod.co.jp/cases/20260701.html

【SCS評価制度★3、★4取得・運用支援サービス】

■SPC Trust Chain について
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」★3、★4を取得・運用を行うためのセキュリティチェックや自己評価/審査申請、運用管理を行うセキュリティマネジメントサービスです。また、★取得情報を一元管理し、セキュリティチェックの依頼側と回答側の管理工数を劇的に低減することができます。
https://www.source-pod.co.jp/lp/tc/

■STCコンサルティング について
経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」★3、★4の取得のための体制構築、ドキュメント作成、運用を支援するセキュリティコンサルティングサービスです。
https://www.source-pod.co.jp/service/stcc/

【会社概要/問い合わせ先】

■株式会社ソースポッドについて
2006年の創業以来、クラウドメール誤送信対策・PPAP対策『SPC Mailエスティー』等メールセキュリティサービスの提供・運用・管理に15年以上携わっております。また、サイバーセキュリティサービスとして、人的情報セキュリティ対策となる情報セキュリティ教育『SPC Literacy+』や標的型メール訓練『SPC 標的型メール訓練』、情報セキュリティ研修『SP Security Training』、さらにセキュリティマネジメントサービス『SPC Trust Chain』を展開し、中央官庁や地方自治体、大手金融機関をはじめとする企業、大学などの教育機関といった多くのお客様にサービスを提供しております。
https://www.source-pod.co.jp/

■本リリースに関するお問い合わせ
(サービスの詳細・お申込について)
株式会社ソースポッド 営業部
https://www.source-pod.co.jp/lp/tc/
TEL:03-5213-4842

(プレスリリースの内容について)
株式会社ソースポッド 事業開発部 マーケティングコミュニケーションチーム
https://www.source-pod.co.jp/contact/company/
TEL:03-5213-4842

※本リリースに記載された内容は、発表日当日のものであり、予告なく変更される場合がありますので、予めご了承ください。

インフォメーション一覧へ戻る