2026年サイバー新法とSCS制度に対し企業法務が今すべき実務対応について解説 | ScanNetSecurity
2026.07.17(金)

2026年サイバー新法とSCS制度に対し企業法務が今すべき実務対応について解説

 赤坂国際法律会計事務所は7月12日、2026年サイバー新法とSCS制度に対し、企業法務が今すべき実務対応についての解説記事を発表した。弁護士の角田進二氏が執筆している。

調査・レポート・白書・ガイドライン

 赤坂国際法律会計事務所は7月12日、2026年サイバー新法とSCS制度に対し、企業法務が今すべき実務対応についての解説記事を発表した。弁護士の角田進二氏が執筆している。

 同記事では、日本のサイバー法制にとって2026年10月1日が重要な転換点になるとし、一定の基幹インフラ事業者に重要な電子計算機の届出やインシデント報告が制度化されること、任意制度であるSCS評価制度が契約・調達を通じてサプライチェーン全体に波及する可能性があることが新たに重要なるとしている。

 同記事では、「1.脅威の実態」、「2.制度の三層構造」、「3.日本型エンフォースメントの効き方」、「4.本丸としてのサプライチェーン規制(SCS評価制度)」という順で、2026年7月時点の見取り図を整理している。

 同記事では「1.脅威の実態」として、2025年のランサムウェア被害報告226件の内訳に注目し、被害の大半は「ゼロデイを用いた国家級の高度攻撃」ではなく、「パッチを当てていない」「多要素認証がない」「不要アカウントが放置されている」という、やるべきことをやっていなかった状態に起因していることを挙げている。

 また、「4.本丸としてのサプライチェーン規制(SCS評価制度)」では、経済産業省および内閣官房国家サイバー統括室が2026年3月27日に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度)について、制度自体は任意であるが、「これを任意制度と読むのは実務的に誤り」であるとし、発注者が契約条件に組み込むことで、事実上の取引資格として機能するよう設計されていることを紹介している。その他、SCS評価制度のスケジュールや関連する周辺制度についても触れている。

《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×