キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都港区、代表取締役社長：須山 寛、以下キヤノンITS）は、経済産業省および内閣官房国家サイバー統括室が運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に関する実態把握を目的に、発注企業側（従業員1000名以上の企業に所属する担当者109名）およびサプライヤー企業側（製造業・物流業に属する、従業員300〜1000名規模の企業に所属する担当者111名）を対象とした2つの調査を実施しました。

■調査背景と結果についての考察
経済産業省および内閣官房国家サイバー統括室により、サプライチェーン強化に向けたセキュリティ対策評価制度の運用開始が予定される中、発注企業には取引先を含めたセキュリティ対応状況の把握と、客観的な判断に基づくリスク管理が求められています。こうした背景のもと、発注企業・サプライヤー企業双方における対応状況や課題を把握することを目的に、本調査を実施しました。

発注企業の84.4%が取引先のセキュリティ確認を行っている一方で、「十分に把握できている」と回答した割合は16.5%にとどまり、実務上の負荷や評価の難しさが示されました。こうした背景から、共通の評価基準としてセキュリティ対策段階の評価（★）を取引条件へ反映しようとする動きが進んでいると考えられます。
特に、取引条件化の意向がある発注企業のうち、取引先に「★4以上」を求める予定とした回答が52.6%と過半数を占めた点は、サプライチェーン対応水準を前提とする取引が現実味を帯びてきたことを示唆します。
一方、サプライヤー企業側では、制度認知（77.5%）や準備着手（制度認知者の90.7%）が進むものの、課題として「専門人材不足」54.1%、「予算の制約」44.1%が挙がりました。発注企業が想定する水準と、サプライヤー企業のリソース制約の間に隔たりがあり、段階的な運用や支援の設計が重要になると考えられます。

■展望
セキュリティ対策評価制度は、取引における実務判断へ影響し得る指標としての位置づけが強まりつつあります。 今後は、発注企業側では要請根拠・対象範囲・コミュニケーション設計を整備し、サプライヤー企業側では現状把握と優先順位付けにより、限られたリソースで実効性ある対応を進めることが求められます。
キヤノンITSは、★3／★4を基準とした現状可視化と課題整理を支援する「セキュリティ対策診断サービス」などを通じて、サプライチェーン全体のセキュリティ水準向上に貢献してまいります。

【報道関係者様からの連絡先】
企画本部 コーポレートマーケティング部 コミュニケーション推進課　03-6701-3603（直通）
ホームページ：https://www.canon-its.co.jp/corporate/info/2026/info-0518