キヤノンITソリューションズ株式会社は5月18日、「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の準備状況に関する調査結果を発表した。
同調査では、SCS評価制度に関する実態把握を目的に、発注企業側(従業員1,000名以上の企業に所属する担当者109名)およびサプライヤー企業側(製造業・物流業に属する従業員300~1,000名規模の企業に所属する担当者111名)を対象に実施した2つの調査の結果をまとめたもの。
調査結果によると、発注企業の84.4%が取引先のセキュリティ確認を行っている一方で、「十分に把握できている」と回答した割合は16.5%にとどまり、実務上の負荷や評価の難しさが示されたとし、こうした背景から共通の評価基準としてセキュリティ対策段階の評価(★)を取引条件へ反映しようとする動きが進んでいると考察している。
特に、取引条件化の意向がある発注企業のうち、取引先に「★4以上」を求める予定とした回答が52.6%と過半数を占めたことについて、サプライチェーン対応水準を前提とする取引が現実味を帯びてきたことを示唆するとしている。
サプライヤー企業側では、制度認知(77.5%)や準備着手(制度認知者の90.7%)が進むものの、「専門人材不足」54.1%や「予算の制約」44.1%が課題として挙がり、発注企業が想定する水準と、サプライヤー企業のリソース制約の間に隔たりがあったことを指摘している。
発注企業側とサプライヤー企業側の主な調査の結果は下記の通り。
・発注企業側
取引先のセキュリティ対策を84.4%が確認しており、管理強化は進展
★評価を取引条件に組み込む意向は71.6%、うち52.6%が「★4以上」を想定
一方、★取得要請には94.8%が難しさを感じ、取引先との関係への配慮が課題
・サプライヤー企業側
制度認知は77.5%、認知者の90.7%が★3/★4取得準備を開始
課題は専門人材不足(54.1%)と予算制約(44.1%)
82.9%が外部専門家・サービスの活用に前向き
