情報提供:
株式会社BitoB(本社:長野県長野市、以下 BitoB)は、サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)における星3(★★★)取得を目指す企業向けに、必要なテンプレート一式と専門家による確認・助言を組み合わせた「伴走型導入支援パック」の提供を開始しました。
制度対応に必要な文書整備、体制構築、運用準備、申請前整備までを一気通貫で支援し、企業のセキュリティ体制強化と取引先からの信頼獲得を後押しします。
セキュリティ評価制度対策はお任せください
充実したテンプレートとなっています
SCS評価制度は、サプライチェーン全体で求められるセキュリティ対策の底上げを目的とした制度として注目が高まっています。
BitoBでは、制度認知の広がりとともに、顧客企業からの相談や問い合わせが出始めていることを受け、制度理解から実務対応までをまとめて支援できるサービスとして本パックを提供します。
BitoBが支援する星3は、サプライチェーン全体で実施すべき最低限のセキュリティ対策として、基礎的なシステム防御策と体制整備を重点的に実施する段階であり、自己評価に基づく専門家確認付きで進めることが求められるレベルです。取引先からの要請に応えるだけでなく、自社の安全性を対外的に示す手段としても有効であり、今後ますます重要性が高まることが見込まれます。
提供の背景
近年、ランサムウェアや不正アクセス、情報漏えいなど、企業経営に直結するセキュリティリスクが高まっています。加えて、企業単体ではなく、取引先を含むサプライチェーン全体での安全性確保が求められる流れが強まっています。こうした中で、セキュリティ対策は単なる守りにとどまらず、取引継続・新規受注・企業信頼の維持向上につながる経営課題として位置づけられつつあります。
BitoBでは、制度対応に向けて「何から始めればよいかわからない」「必要な文書や体制整備を効率よく進めたい」「専門家確認まで含めて一括で支援してほしい」といった企業の声に応えるため、テンプレート提供と伴走支援を組み合わせたパッケージを整備し、全国のOEMパートナーと共に展開してまいります。
サービス概要
サービス名SCS評価制度 星3取得 伴走型導入支援パック
提供内容
・顧客ヒアリングシートの提供
・星3取得に必要なテンプレート一式の提供
・現状把握およびギャップ分析
・セキュリティ方針、各種ルール、推進体制の整備支援
・教育、訓練、運用構築支援
・専門家による確認および助言
・申請準備支援
想定導入期間
3カ月~
主な対象企業
・取引先からセキュリティ対策状況の提示や強化を求められている企業
・SCS評価制度への対応を進めたい企業
・文書整備や社内ルール策定を効率的に進めたい企業
・専門家確認を含めて申請準備まで支援を受けたい企業
・制度対応を信頼獲得や営業活動に活かしたい企業
本サービスの特長
1.星3取得に必要なテンプレートを一式で提供本パックでは、SCS評価制度の星3取得に向けて必要な実務テンプレートを全47点提供します。社内ルール、セキュリティ対策方針、推進計画、機密情報の取扱い、機密保持契約書、情報資産管理、認証・アクセス権管理、教育・研修、データ暗号化、バックアップ、ログ取得、アップデート手順、ネットワーク境界防護、インシデント対応手順、事業継続復旧準備など、制度対応に必要な主要項目を網羅しています。
2.専門家による確認・助言までワンストップで支援
星3取得には、自己評価だけでなく専門家による確認が必要です。BitoBでは、CISSP資格を有する情報セキュリティ戦略顧問による確認・助言体制を整備しており、制度要件の確認にとどまらず、企業ごとの実態に応じた体制整備や文書整備を支援します。これにより、「何を準備すればよいかわからない」「進め方が適切か不安」といった悩みに対応します。
3.ヒアリングから申請前整備まで伴走
BitoBはテンプレートを提供するだけではなく、顧客ヒアリング、ギャップ分析、方針策定、ルール整備、体制構築、ツール導入、教育実施、バックアップ確認、専門家確認、経営層承認、申請前整備までを段階的に支援します。企業が自社だけで制度対応を抱え込まず、実務に落とし込みながら進められる体制を提供します。
4.制度対応を“守り”だけでなく“信頼獲得”にも活用
BitoBでは、SCS評価制度への対応を、単なるリスク対策ではなく、取引継続・拡大、サイバー攻撃リスク低減、企業価値・信頼性向上、補助金活用、保険料軽減の可能性など、事業成長にもつながる取り組みと位置づけています。セキュリティ対策への姿勢を対外的に示すことで、営業活動や新規取引開拓の場面でも活用が期待されます。
提供テンプレート例
提供テンプレートには、以下のような実務文書が含まれます。
・社内ルール
・セキュリティ推進活動部門
・サイバー攻撃の監視・分析体制
・守秘義務のルール/守秘義務誓約書
・セキュリティ対策方針の策定
・セキュリティ対策推進計画
・機密情報の取扱い/機密保持契約書
・取引先のセキュリティ対策状況
・情報機器、OS及びソフトウェアに関する情報の把握
・脆弱性の管理体制
・認証の強度・実装方法の決定
・アクセス権の管理ルール
・セキュリティ教育・研修
・データの暗号化
・適切なバックアップ
・ログの取得
・セキュリティパッチ・アップデートの手続
・マルウェア感染からの保護
・ネットワーク境界防護
・インシデント対応手順/インシデント対応手順書
・事業継続復旧準備/サイバー攻撃対応BCP
導入の流れ
BitoBでは、以下の流れで制度対応を支援します。Phase 0:現状把握
顧客ヒアリングの実施、現状確認、ギャップ分析
Phase 1:基礎整備
方針・ルール策定、推進体制の整備
Phase 2:運用構築
ツール導入、教育実施、バックアップ確認
Phase 3:申請準備
専門家確認、経営層承認、申請前整備 Source
無料相談について
BitoBでは、SCS評価制度への対応を検討している企業向けに、無料相談を受け付けています。制度の概要確認、星3取得に向けた準備内容の整理、自社に必要な対応範囲の確認など、初期相談の段階から支援可能です。まずはお気軽にお問い合わせください。
今後の展開
BitoBは今後も、SCS評価制度への対応をきっかけとした企業のセキュリティ体制強化と、取引先から選ばれるための信頼づくりを支援してまいります。制度対応を単なる要件対応で終わらせるのではなく、企業の成長機会へとつなげるため、継続的な支援メニューの拡充を進めていきます。
【株式会社BitoB 会社概要】
会社名:株式会社BitoB
代表者:代表取締役社長 篠田 知範
所在地(本社):〒380-0823 長野県長野市南千歳1丁目7-14 フロム2ビルB1
設立:2014年12月17日
事業内容:クラウドサービス商品の企画・開発及び販売・運用、ストレージ運用支援
資本金:5,100万円
コーポレートサイト:https://www.bitob.net/
【本件に関するお問い合わせ先】
株式会社BitoB
E-mail:contact@bitob.net
Web:https://www.bitob.net/
