クラウドメールセキュリティ及びサイバーセキュリティ、セキュリティコンサルティングサービスを提供する株式会社ソースポッド(本社:東京都新宿区、代表取締役社長:山本剛、以下 ソースポッド)は、ポニー工業株式会社(以下 ポニー工業)がサプライチェーン強化に向けたセキュリティ対策評価制度(以下 SCS評価制度)の★4取得に向けて、SCS評価制度向けセキュリティマネジメントサービス『SPC Trust Chain』を導入したことを発表致します。 非破壊検査の専門商社として発電所や石油プラントといったインフラ設備などの品質管理・保守を支えるポニー工業では、サプライチェーンからのセキュリティ要求の高まりを背景に、SCS評価制度の★4取得を目指す取り組みを開始しました。 SCS評価制度で★3、★4を取得するには、★3は評価基準81項目、★4は評価基準153項目に対し、原則として全て適合していることが求められています。一方で、SCS評価制度への取り組みを行う企業からは、これら評価基準に対し、「何をどこまでやれば良いのか分からない」という声が多く聞かれます。また、評価基準に対するセキュリティチェックは一度実施すれば終わるものではなく、取得後も継続してチェック・アップデート、つまり評価基準をベースとしたPDCAを回していくことが求められます。 ■★3、★4評価基準におけるセキュリティチェック・アップデートプロセス 【1】アセスメント:取り組み開始時の評価基準に対する評価・ギャップ分析 【2】対策・整備:未実施・課題のある評価基準への対策面の整備 【3】運用・点検:評価基準で求められる運用・点検面の実施 【4】ガイドラインアップデート時の対応:既存・新規ガイドラインの差分抽出し、差分に対する【1】【2】【3】の対応 ポニー工業では、総務・資材管理業務を兼務しながら、日常の情報システム関連業務を2名で担当しているため、★4評価基準153項目への対応に懸念がありました。また、Excelのチェックシートによる管理にも課題を感じ、SCS評価制度★3、★4の取得・運用プロセスを一元管理するセキュリティマネジメントツール『SPC Trust Chain』を導入しました。2026年5月頃から利用を開始し、1ヶ月程で下記のような効果が出ています。 ■「セルフチェック機能」による★4評価基準153項目への回答の効率化 評価基準の中には、回答に迷う抽象的な表現のものが多いが、具体的な補足説明が表示されるヘルプ機能が搭載され、ヘルプボタンを押すとすぐ横に説明が表示されるため、回答判断と操作性の両面で効率よく回答を進めることができる。 評価基準の中には、「No.○○で定めた…」、「No.△△で示す…」のように別の項目を参照するものが多く、Excelだと項目間をスクロールして確認するため手間がかかるが、対象の設問と回答が別ウィンドウで即時確認でき、手間なくスピーディーに回答できる。 各評価基準に対し設問方式で回答し、進捗状況が回答率として可視化され、共有される。また、各設問にメモを残したり、担当を設定する等も可能で、共同作業での認識のズレを防ぐのに役立ち、複数人もしくは複数部門、外部パートナーとの協働をスムーズに進められる。 これらのメリットにより、ポニー工業では担当1名が他の業務を行いながら、2週間ほどでセルフチェックに対応することができました。2026年6月からは「課題管理機能」を利用し、セルフチェックを通じて明らかになった現状とのギャップを課題として登録し、対策・担当者・優先度・期限を設定して全社的に推進していきます。 また、ポニー工業では、『SPC Trust Chain』だけでなく、★4取得のコンサルティングサービス『STC S4コンサルティング』も利用しています。2025年9月から10月にかけて複数のコンサルティング会社に相談しましたが、他社の提案は規程類の整備に特化した内容が中心でした。SCS評価制度への対応は、規程類の整備だけで完結するものではなく、リスクアセスメントから計画、従業員教育、内部監査、マネジメントレビューさらには、多要素認証やログ管理といった技術的な対策の実装まで求められます。ソースポッドの支援内容は、そうした一連のプロセスを包括的にカバーしていたため、『SPC Trust Chain』と合わせて利用することとなりました。 ソースポッドでは、日本企業全体の情報セキュリティを「組織へのポリシーとルールの適用」「人への効果的な教育」「システムへの効果的な対策」の「三位一体」で強化し、全ての人が安心して繋がる社会の実現を目指してまいります。 ■ポニー工業 導入事例掲載ページ 本件の詳細インタビューは、下記ページよりご覧ください。 https://www