経済産業省は4月27日、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)に係る不適切な勧誘への注意喚起を発表した。
同省によると、令和8(2026)年度末頃の制度開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)を引き合いに、「評価を取得していないと商取引が規制される」「今すぐ評価を取得しないと入札から除外される」といった営業活動による製品・サービスの勧誘が報告されているという。
同制度は、2社間の取引契約等で発注者が受注者に適切なサイバーセキュリティ対策の段階(★)を提示し、受注者に示された対策の実施を促すとともに、両者で実施状況を確認することを想定した 任意の制度で、上記のような営業活動は同制度の趣旨・目的とは異なる。
同省では同制度について、個社間における商取引に関し規制措置を講じるものではなく、同制度の評価基準を達成するにあたって 特定のセキュリティ対策製品の導入が必須とされているものではないので注意するよう呼びかけている。
また、同制度は制度構築方針が2026年3月に公表されたが、詳細については今後、制度のスキームオーナーである独立行政法人情報処理推進機構(IPA)が構築し、周知するため、IPAから正しい情報を入手するよう案内している。
