★3・★4準備から取得、運用・教育まで、全て手間なくワンストップ
SPC Trust Chain
「SPC Trust Chain」は、サプライチェーンにおけるセキュリティ対応のプロセスを可視化し、評価・改善・管理まで一元的に進められるセキュリティマネジメントサービスです。

    背景

    近年、情報セキュリティを取り巻く環境は⼤きく変化しています。IPA(情報処理推進機構)が発表する「情報セキュリティ10⼤脅威」では、ランサムウェア被害やサプライチェーンの弱点を狙った攻撃、内部不正による情報漏えい、標的型攻撃などが上位を占め、企業規模や業種を問わず多くの組織がリスクにさらされています。 

    DX化やクラウドサービスの普及により、サイバー攻撃の⼿⼝はさらに巧妙化多様化しています。リモートワークやAI技術の進展に伴う新たな課題も浮上し、従来の技術的対策だけでなく、ガイドライン対応や教育運⽤の強化、サプライチェーン全体でのリスク管理が不可⽋です。今こそ、組織全体で情報セキュリティへの意識を⾼め、効果的な対策を講じることが求められています。

    脅威の動向

    IPA発⾏「情報セキュリティ10⼤脅威 組織編」では、毎年前年の10⼤脅威を発表し、注意喚起と対策促進を⾏っています。2023年、2024年、2025年の3年間の推移をみると、変わらず脅威として残り続けているものの中に「サプライチェーンや委託先を狙った攻撃」があります。

    「経産省 評価制度」施⾏

    経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」とは、公的かつ業種を横断して企業のセキュリティ対策レベルを評価する制度で、企業間の⽐較やサプライチェーン全体の強化を促すことを⽬的としています。 2026年度末から★3★4の評価、適⽤が開始予定となり、早ければ2027年度の取引条件に組み込まれる可能性があるため、早急に対応⽅針や準備を⾏う必要があります。

     

    ★1

    ★2

    ★3

    ★4

    ★5

    レベル

    IPA SECURITY ACTION

    IPA SECURITY ACTION

    サプライチェーン企業が最低限実施すべき対策レベル

    		 サプライチェーン企業が標準的に目指すべき対策レベル 組織のマネジメントシステム確立+システムへの具体的な対策実施

    対象企業

    最低限の対策が必要な中小企業

    取引先と供給網を構築する企業

    電気・鉄道等のインフラ企業

    セキュリテイ対策の範囲・内容

     

     

    経営者・従業員への意識付け

     

    経営者・従業員への意識付け

    基礎的な組織的対策とシステム防御策

    包括的・標準的なセキュリティ対策

    現時点でのベストプラクティス

    サプライチェーン強靭性への寄与

     

    経営者によるセキュリティ意識の宣言

    経営者によるセキュリティ意識の宣言

    自社セキュリティ対策

    インシデント時の報告・共有

    取引先を含めたセキュリティ対策

    サプライチェーン全体に寄与するセキュリティ対策

    想定されている脅威

     

    なし

    白己宣言制度

    なし

    白己宣言制度

    広く認知された脆弱性等を悪用する一般的なサイバー攻撃

    ・供給停止等によりサプライチェーンに大きな影響をもたらす企業への攻撃

    ・機密情報等、情報漏えいにより大きな影響をもたらす資産への攻撃

    未知の攻撃も含めた高度なサイバー攻撃

    要求項目数

    情報セキュリティ5か条

    診断25項目

    要求項目数
    診断25項目

    要求事項44項目
    評価基準93項目

    検討中

    評価方法

    なし(自己宣言制度)

    なし(自己宣言制度)

    自己評価(資格者による評価あり)

    第三者評価

    第三者評価

    有効期間

    なし(自己宣言制度)

    なし(自己宣言制度)

    1年(年次更新)

    3年(年次自己評価必要)

    検討中

    適用開始時期

    実施中

    実施中

    2026年度末頃開始予定

    2026年度末頃開始予定

    		 2027年度以降

    評価制度展開後に想定されるサプライチェーンの課題

    サプライチェーン間におけるセキュリティチェックの流れ

    サプライチェーン間におけるセキュリティチェックにおける課題


    「SPC Trust Chain 」によるサプライチェーンセキュリティ課題解決



    サプライチェーン間におけるセキュリティチェックにおける課題

    サービス概要

    「SPC Trust Chain 」は、サプライチェーン全体の情報セキュリティを強化することを⽬的としたクラウドサービスです。企業が直⾯する複雑なセキュリティ評価やガイドライン対応を、より簡単かつ効率的に進められるよう設計されています。

    本サービスでは、セキュリティ評価制度への対応から、運⽤の継続⽀援、従業員教育までを⼀元的に提供します。

    これにより、専⾨⼈材が不⾜している企業でも、安⼼してセキュリティ対策を実施することができます。また、サプライチェーン全体のリスクを可視化し、取引先や委託先との信頼性を⾼めることが可能です。

    サービス導⼊のメリット

    ・サプライチェーン全体のリスクを可視化し、取引先や委託先との信頼性を向上。

    ・ガイドライン対応や評価制度取得の⼯数を⼤幅に削減。

    ・専⾨⼈材不⾜でも安⼼してセキュリティ対策を実施可能。

    ・継続的な運⽤・教育で、組織全体のセキュリティレベルを底上げ。

    ・コストパフォーマンスに優れた料⾦プラン。

    Entryプランは初期費⽤0円&最⼤半年間無料キャンペーンあり

    対応ガイドライン‧認証規格

    (⼀部抜粋)

    ・サプライチェーン強化に向けたセキュリティ対策評価制度(★1〜★5)

    ・IPA「中⼩企業の情報セキュリティ対策ガイドライン」

    ・⾃⼯会・部⼯会「サイバーセキュリティガイドライン」

    ・⽇建連「情報セキュリティガイドライン」

    ・⾦融庁「⾦融分野におけるサイバーセキュリティガイドライン」

    ・Pマーク/ISMS/ISO/IEC 27001 等

    上記は変更の可能性があり、また順次対応予定です。

    こんな課題を抱える企業におすすめ

    ・委託先や取引先のセキュリティ対策状況を効率的に把握したい。

    ・ガイドラインや評価制度への対応が複雑で困っている。

    ・社内に専⾨⼈材がおらず、求められるセキュリティ運⽤ができない。

    ・セキュリティ教育や監査対応を強化したい。

    ・サプライチェーン全体のリスクを⾒える化し、信頼性を⾼めたい。

    機能⼀覧

    SPC Trust Chain」は、企業の情報セキュリティ管理をより簡単・効率的にするための多彩な機能を備えています。ここでは、サービスの特⻑や導⼊メリットを具体的な機能ごとにご紹介します。

    ガイドライン管理機能

    制度ガイドライン認証規格等を選択し、セキュリティチェックへの回答、編集、削除等の管理が可能です。対象ガイドラインは、随時追加アップデートされていきます。

    セルフチェック機能

    選択したガイドラインのセキュリティチェックを⾏います。審査者にコメントを残したり、個⼈的なメモを残すことができ、複数⼈で対応した際に履歴も管理されます。

    審査機能

    セルフチェック承認後、審査申請(予定)を⾏います。審査員はセルフチェック結果を確認し、課題等がある場合はコメントを残し、合否をフィードバックすることができます。

    課題管理

    セルフチェック審査を進める段階の課題、タスク管理等で利⽤可能な簡易版redmineのような課題管理が可能です。

    運⽤代⾏

    これらの機能を外部パートナーに運⽤を委託したり、コンサルティング会社に代⾏してもらうことができるよう、外部への管理者アカウント発⾏と運⽤代⾏が可能です。

    セキュリティ・監査機能

    管理者画⾯へのログインは、⼆要素認証や⼆段階認証に対応し、管理者のログイン作業ログも保持されるため、監査対応も可能です。

    チェック対象管理機能

    サプライチェーンや委託先にセキュリティチェックを依頼し、サービス上で回答合否チェックフィードバック、保管等が可能です。サービスを利⽤し、マスター登録されていれば、即時共有が可能です。⼤量の委託先を管理可能なマネジメント機能も提供します。

    SPC Literacy+連携

    制度ガイドライン認証規格等で必要となる情報セキュリティ教育を、SPC Literacy+と連携し、利⽤することが可能です。

    料⾦プラン

    「SPC Trust Chain 」では、「Entry」・「Blonze」・「Silver」・「Gold」など、企業のセキュリティ対策状況や運⽤体制に合わせて柔軟に選択できる複数の料⾦プランをご⽤意しています。

    各プランは、ガイドライン対応や運⽤代⾏、教育⽀援など、現場の課題解決に直結する機能を網羅。専⾨⼈材が不⾜している場合でも、外部パートナーによる運⽤⽀援やコンサルティングサービスを活⽤することで、スムーズな導⼊・運⽤が可能です。

    また、セキュリティ評価制度取得やガイドライン運⽤の効率化を⽬指す企業向けに、コストパフォーマンスに優れたプラン設計となっています。詳細な機能⽐較や導⼊事例は、資料請求・お問い合わせにてご案内していますので、ぜひご活⽤ください。

     

    Free

    Entry

    Bronze

    Silver

    Gold

    立場(用途)

    ・セキュリティチェック対象法人

    ・ガイドライン申請法人

    ・セキュリティチェック対象法人

    ・★3評価制度

    ・ガイドライン申請法人

    ・セキュリティチェック対象法人

    ・セキュリティチェック依頼法人

    ・★4評価制度

    ・ガイドライン申請法人

    ・セキュリティチェック対象法人

    ・セキュリティチェック依頼法人

    ・★5評価制度

    ・ガイドライン申請法人

    ・セキュリティチェック対象法人

    ・セキュリティチェック依頼法人

    評価

    -

    1ヶ月

    1ヶ月

    1ヶ月

    1ヶ月

     

    価格

     

    初期費用

    -

    10,000

    50,000

    50,000

    50,000

    月額費用

    -

    5,000

    20,000

    40,000

    準備中

    年額費用

    -

    60,000

    240,000

    480,000

    準備中

    機能

    		  ●セキュリティチェック回答機能関連

    ●セルフチェック・ガイドライン対応関連機能

    ●セキュリティチェック回答機能関連

    一部20268月下旬提供予定

    ●セルフチェック・ガイドライン対応関連機能

    ●セキュリティチェック回答機能関連

    セキュリティチェック依頼機能

    ●セルフチェック・ガイドライン対応関連機能

    ●セキュリティチェック回答機能関連

    セキュリティチェック依頼機能

    ●セルフチェック・ガイドライン対応関連機能

    ●セキュリティチェック回答機能関連

    セキュリティチェック依頼機能

     

    申請ガイドライン

    ・制度

     

    -

    ●ガイドライン1件

    セキュリティ対策評価制度(★24)の選択も可能

    ●セキュリティ対策評価制度(★3)

    ●ガイドライン1件

    独自チェックシート無制限

    ●セキュリティ対策評価制度(★3〜4)

    ●ガイドライン2件

    独自チェックシート無制限

    ●セキュリティ対策評価制度(★3〜5)

    ●ガイドライン3件

    独自チェックシート無制限

     

    回答ガイドライン

    ・制度

     

    SPC Trust Chainが提供する全て

    期間

    無期限

    (一定期間ログインがない場合、削除)

    年間契約

    年間契約

    年間契約

    年間契約

    リリース時期

    20268月下旬予定

    20263月下旬予定

    20268月下旬予定 

    		  20268月下旬予定

    ※★5開始時期に合わせて提供 

    FAQ

    SPC Trust Chain」について、よくいただくご質問をまとめました。導⼊をご検討中の⽅や、サービスの詳細を知りたい⽅が安⼼してご利⽤いただけるよう、機能や運⽤、料⾦、サポート体制など、気になるポイントを分かりやすくご案内しています。もし下記以外にもご不明点がございましたら、お気軽にお問い合わせください。

    Q ガイドラインやセキュリティチェック内容自体に変更があった場合、どこまでサポートされますか?
    A 現在回答中もしくは認証規格を取得した際の回答内容は、新しいセキュリティチェックフォーマットを選択すると自動で移行され、変更箇所のみ回答するといった運用が可能です。

    Q 運用代行はどのような内容ですか?
    A いつもお世話になっている外部のパートナー企業等に、別途権限を付与したユーザーを発行し、セキュリティチェックや課題管理を支援してもらうサービスです。内容や対応可否等については、パートナー企業等にご相談ください。

    Q ログイン時のセキュリティは問題ないでしょうか?
    A はい。★3取得を支援するBronzeプラン、★4取得を支援するSilverプランリリース時より、二要素認証や二段階認証に対応し、管理者のログイン・作業ログも保持されるため、監査対応も可能です。

    Q 無料トライアルはありますか?
    A はい。1か月無料で利用できるトライアルをご用意しています。現在、スタートダッシュキャンペーンとして、Entryプランを2026年4月から9月まで0円でご利用いただけます。(申込期限は2026年8月末まで)

    Q 申込みからどれくらいで利用開始できますか?
    A 申込関連書類をソースポッドが受領してから、約5営業日で管理者アカウントをご納品いたします。

    Q 導入後のサポートは体制はどのようになっていますか?
    A SPC Trust Chainの利用方法だけでなく、★3、★4に対するセキュリティチェック方法について、どのように回答すべきか、記入方法等について、お問い合わせいただくことが可能です。

    Q ★3、★4ではなく、独自チェックシートによるチェック依頼をかけることはできるのでしょうか?
    A はい。Bronzeプラン、Silverプランで、独自チェックシートを作成し、他社にチェック依頼をかけることが可能です。独自チェックシートは無制限に利用できます。

    Q 複数の取引先のセキュリティチェックの依頼・回答確認・管理をしたいです。登録上限はありますか?
    A Bronzeプラン、Silverプランで可能です。登録上限は無制限ですが、価格が変動しますので、別途お問い合わせください。

    Q 取得するまでのコンサルティングをお願いしたいのですが、可能でしょうか?
    A 可能です。弊社パートナー企業もしくは弊社にてご支援いたしますので、別途お問い合わせください。

    Q ★3取得の場合、SPC Trust Chainでどこまでできるのでしょうか?
    A セキュリティチェックシートの回答から課題管理、資格者への評価申請、評価結果提示まで一元管理が可能です。

    Contact

    お問い合わせ

    セキュリティのエキスパートが、皆さまのセキュリティ課題を改善します。メールセキュリティ、サイバーセキュリティ、セキュリティトレーニング等の課題を改善するパートナーとして、お気軽にご相談ください。

    資料請求・お見積り・お問い合わせ サービスに関するお問い合わせはこちら
    ソースポッドへのお問い合わせ 会社へのお問い合わせはこちら