ISO Pro株式会社(总部:东京都新宿区,代表董事:米田泰三)针对参与企业网络安全与供应链管理的经营层与负责人,进行了「应对2026年度启动的『强化供应链安全措施评估制度』与供应商管理」的调查。 近年来,网络攻击手法日益高超且狡猾,不再直接针对大型企业,而是以防御薄弱的业务委托方或相关公司作为「跳板」入侵,这种「供应链攻击」正猖獗。 近期,业务委托方的系统或云端服务接连发生勒索软件感染事件,并从中连锁性地波及到委托方的大型金融机构与教育机构,再次凸显其作为社会威胁。 如今,仅靠自身措施已不足够,通过供应商自身遭受严重损害的风险,以及自身成为「跳板」扩大损害至供应商的加害者风险,正开始被视为直接关系到交易中止或信用丧失的经营风险问题。 在此背景下,为了客观评估并提升整个供应链的安全措施水准,由经济产业省推动的『强化供应链安全措施评估制度(通称:SCS评估制度)』预计将于2026财年末起开始实施。 那么,企业实际如何为这项新制度做准备,又计划对其供应商提出何种要求呢? 因此,经营各种ISO新取得与运用支持网站『ISO Pro』(https://activation-service.jp/iso/)的ISO Pro株式会社(https://iso-pro.co.jp/),针对参与企业网络安全与供应链管理的经营层与负责人,进行了「应对2026年度启动的『强化供应链安全措施评估制度』与供应商管理」的调查。 调查概要:「应对2026年度启动的『强化供应链安全措施评估制度』与供应商管理」调查 【调查期间】2026年4月16日(周四)~2026年4月17日(周五) 【调查方法】通过PRIZMA(https://www.prizma-link.com/press)进行网络调查 【调查人数】1,015人 【调查对象】在回答调查时表示参与企业网络安全与供应链管理的经营层与负责人(信息系统、安全、风险管理、采购部门)的受访者 【调查来源】ISO Pro株式会社(https://iso-pro.co.jp/) 【受访者提供来源】Sacrisa **约九成企业意识到风险,但仅约四成采取对策。供应链攻击导致「信用丧失」和「交易中止」,演变为「经营风险」。** 首先,当被问及「近年来日益增加的供应链攻击,您公司遭受损害(或成为跳板)的风险感受程度如何?」时,结果如下。 整体约九成企业似乎将供应链攻击的风险视为现实,但回答「已加强对策」的仅约四成,约半数企业尚未采取具体对策。 危机感虽广泛存在,但情况显示尚未落实到具体对策。 在许多企业感受到风险的同时,一旦实际发生安全事故,最令人担忧的状况是什么呢? 当被问及「当自身供应链发生安全事故时,对公司自身担忧的影响」时,回答「社会信用丧失・品牌形象受损(39.9%)」的最多,其次是「与供应商解除合约・停止交易(35.4%)」和「自身系统停摆・业务长期停止(33.6%)」。 排名靠前的项目都与「影响业务连续性的致命损害」有关,显示企业比起自身业务停摆,更担忧社会信用丧失或与供应商终止合约。 安全事故已不再仅是系统部门的问题,而是被视为影响企业信誉本身的经营课题。 **约九成企业回答「SCS评估制度对公司有影响」。取得「★」(星)可能成为「交易条件」。** 在对这些严重风险的危机感日益增强之际,『强化供应链安全措施评估制度』预计将于2026财年末启动。 ※参考(经济产业省:https://