リップル SCSパートナー

リップル SCSパートナー

中小企業向けSCS評価制度対策ならまるっとおまかせ

お客様の負担を
最小限で星を獲得。

サプライチェーン対策で取引先の信頼を確実に

「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」への対応は、IT専任者がいない企業こそ重要です。
経験豊富なプロフェッショナルが、貴社の規模に応じた最適な計画で、
基準クリアに必要な対応を全面的にバックアップします。

専門家に無料でWeb相談する

このような課題に直面していませんか?

誰に任せれば…

IT専任担当が不在で
対応が後手に回っている

IT専任者がいない体制でも基準をクリアできるのか、最後までサポートしてくれる相談先をお探しではありませんか?

手が回らない…

取引先から提出を
求められた

回答期限が迫っているものの、社内に専門知識を持つスタッフがおらず、対応が後手に回っていませんか?

ビジョンが見えない…

取得要件を満たせるか
自信がない

「形式上」ではなく、経産省のガイドラインが求める「実効性のある対策」ができているか不安ではありませんか?

その課題、SCSパートナー解決します!

サプライチェーン対策は、一部の対策だけでは不十分です。
私たちはトータルITヘルパーで培った長年の実績・体制をもとに
「ハード・ソフト・運用」のすべてを網羅。
実効性のある対策によって、貴社が目指す必要なレベルの獲得まで、最短・確実に導きます。

SCSパートナー 3つの特徴

  • POINT01

    実績に裏付けられた
    対応力

    POINT01

    中小企業を中心に多数の支援実績。
    業種・規模ごとの課題に合わせた最適な対策を設計します。

  • POINT02

    ハード・ソフト・運用まで
    一気通貫

    POINT02

    コンサルだけで終わらない。機器導入、システム選定、社内ルール整備までまるっとお任せいただけます。

  • POINT03

    認証取得・
    基準達成まで伴走

    POINT03

    ガイドラインの解釈から、実際の対策導入・改善まで。最短で求められるレベル到達を支援します。

VOICE

ご利用者様の声

こんなお声をいただきました!

ランテック株式会社

電気通信工事業 / 従業員数 約120名

ランテック株式会社

CS事業部 部長

竹田 和人様

CS管理課 課長

實田 基希様

導入前の課題

導入前の課題

個人情報保護や情報セキュリティの重要性は理解していましたが、社内で明確な運用ルールや責任体制が整っておらず、属人的な対応者ベースの対応になっていたため、組織として継続的に運用できる体制を整え、必要な仕組みを構築したいと考えていました。

支援内容

支援内容

Pマーク取得に向けたスケジューリングから、個人情報保護に関する規程・各種文書や台帳の整備、リスク分析、社員教育や内部監査等幅広く支援していただきました。また、審査に向けた事前チェックや改善ポイントもアドバイスをいただき、自分たちだけでは気づきにくい点まで丁寧にフォローもしていただきました。不明点があった際はレスポンスよく返答もくださるので、安心して準備を進めることができました。

導入後の変化(成果)

導入後の変化(成果)

Pマーク取得に必要な規程や文書の整備、台帳の管理、社内ルールの構築をスムーズに進めることができました。社員研修を行うことで個人情報の取り扱いに関する意識も社内で高まり、組織として適切に管理・運用ができる体制を整えることができたと感じています。

お客様からのコメント

社内で継続的に運用できる体制づくりまでサポートしていただける点に安心感があり、当社の体制や規模に合わせた現実的な運用方法を提案していただけた点や、教育・改善まですべて一貫して支援してもらえるというのが決め手となりました。

製造業 / 従業員約80名

導入前の課題

導入前の課題

取引先からのセキュリティに関する質問が増え、特に問題は起きていませんでしたが現状の対応で十分なのか不安を感じていました。また、情報セキュリティ対策の必要性は感じていましたが、具体的にどこがリスクなのか分からず、何から始めればよいか悩んでいました。

支援内容

支援内容

無理のない規模感で提案してもらえました。他社の話を聞いたときは「ここまでやるのは厳しい」と感じる内容も多かったのですが、当社の規模や体制を前提に、できること・やらなくてよいことをはっきり示してもらえたのが良かったです。
現場に負担をかけずに進められる支援内容でした。

導入後の変化(成果)

導入後の変化(成果)

無理なく続けられる形ができました。過剰な対策にならないよう調整してもらえたことで、現場に大きな負担をかけずにセキュリティレベルを底上げできたと感じています。「やらされている対策」ではなく、日常業務の一部として自然に回るようになりました。

お客様からのコメント

お客様からのコメント

セキュリティ対策は一度整えれば終わりではないと思っています。当社の状況を理解した上で、現実的に伴走してもらえる点に安心感があります。今後も相談しながら引き続きセキュリティ対策を進めていきたいと考えています。

ITサービス業 / 従業員約45名

導入前の課題

導入前の課題

社内ルールは一応整っていましたが、実際に現場で守られているか把握できていませんでした。ITに詳しい社員もおらず、客観的に見てくれる第三者が必要だと感じていました。

支援内容

支援内容

全体をまとめて見てもらえたのが一番助かりました。セキュリティ対策というと、ツール導入やルール作りだけのイメージでしたが、ハード・ソフト・運用・社員教育まで一通り見てもらえたことで、「会社としてどうあるべきか」を整理できました。
ハードやソフトだけでなく、運用の考え方や社員への伝え方まで相談できたのは非常に助かりました。

導入後の変化(成果)

導入後の変化(成果)

社員の意識が明らかに変わりました。セキュリティについて注意喚起をしても、以前はどこか他人事な雰囲気がありましたが、教育支援を受けた際は各々が会社の看板を背負っている意識を持ちリスクについて発言をする姿が多くみられ、日常業務の中でも自然と声掛けが行われるようになり人によるリスクが確実に減っていると感じました。

お客様からのコメント

お客様からのコメント

困ったときに「これはどう考えればいいですか」と気軽に相談できる相手がいることが、想像以上に心強いです。
自社だけで抱え込まずに済んでいる点が、一番の価値だと感じています。

ABOUT

サービスについて

SCSパートナーとは?

SCSパートナーは、
ハード・ソフト・運用をまるっと
お任せできる
サプライチェーンに特化した
対策サービスです。

SCS評価制度は、企業のセキュリティ成熟度を星の数で示す制度です。
取得には、機器・システム対策だけでなく、体制整備や継続的な運用が不可欠です。
SCSパートナーは、制度理解から実装・運用までを伴走支援。
「何から始めればいいか分からない」という状態から、無理のない体制構築へ導きます。

SCSパートナー

SCSパートナーが選ばれる理由

Reason01

制度に精通したコンサルティング

長年プライバシーマークや情報セキュリティのコンサルティングで培った知見をもとに、ガイドラインの意図を深く理解したコンサルタントが、最短で「★(星)」を取得するためのロードマップを提示します。

Reason01

Reason02

高度な脆弱性診断技術

ツールによる自動スキャンだけでは、四つ星以上の取得に不可欠な「論理的な欠陥」まで見抜くことはできません。SCSパートナーは、熟練エンジニアによる「手動診断」にこだわり、攻撃者の視点で精密に検査することで、確実な「★(星)」取得を支えます。

Reason02

Reason03

改善実行までの実務サポート

私たちは「弱点を見つけて終わり」にはしません。診断で判明した脆弱性に対し、具体的な設定変更のアドバイスや、必要なセキュリティ製品の選定など、実務レベルの対策導入まで一貫して支援します。

Reason03

「サプライチェーン強化に向けた
セキュリティ対策評価制度」とは?

「セキュリティ対策評価制度(SCS評価制度)」とは、企業単体ではなく、
サプライチェーン全体のセキュリティレベルを「★(星)」で可視化・評価する仕組みです。

サプライチェーン攻撃の激化により、取引先を含めたつながり全体のセキュリティが重視されています。
セキュリティ対策評価制度における「★(星)」は、B2Bビジネスにおいて貴社が信頼できるパートナーであることを示す、新たな
「ビジネスへの入場許可証」のひとつです。

Pマーク・ISMSを取得済みでも、本制度へ新しく対応を求められる可能性があります。

各レベルの評価基準は何が違う?

経済産業省が新しく追加した「★3~5」の三段階の評価は、企業のセキュリティ成熟度を客観的に示す指標です。
いずれも、第三者の審査機関や専門家を通して審査のクリアが求められます。自社の現状と目指すべきレベルを理解することが、効率的に対応を進める第一歩です。

専門家確認付き自己評価

3

ビジネスのスタートラインに立つ

すべてのサプライチェーン企業が最低限実装すべきセキュリティ対策です。社内ルールの整備やシステム防御策を中心に実施し、ビジネスを行う上で欠かせない基礎的な対策をしている状態を指します。

第三者評価

4

選ばれるパートナーの証へ

サプライチェーン企業などが標準的に目指すべきセキュリティ対策レベルです。組織ガバナンス・取引先管理、システム防御・検知、インシデント対応などの包括的な対策を実施している状態を指します。

Pマーク・情報セキュリティ・BCP等の豊富な実績

他のコンサル業者との違いは、対応の「深さ」にあります。私たちは現状把握から改善実行、評価申請まで一貫してサポートします。

診断業者との違い

PLAN

プラン・料金

フェーズに合わせた
「セキュリティ対策評価制度」支援プラン

現状把握から認証取得まで、必要な支援をお客様のニーズに合わせてお選びいただけます。

★3達成支援プラン

150万円〜

支援内容

現状把握アセスメント

制度に沿ったドキュメント作成支援

体制構築運用支援

★4達成支援プラン

要相談

支援内容

★3達成支援プラン

技術検証対策支援

現地審査対策支援

FLOW

ご利用の流れ

認証取得までの5ステップ

  • STEP01

    Reason01

    現状ヒアリングと
    目標設定

    現在のセキュリティ状況と目標とする★レベルを確認します。

  • STEP02

    Reason02

    アセスメントの実施

    制度の基準をもとにしてギャップ分析を行います。

  • STEP03

    Reason03

    セキュリティ
    体制構築

    分析結果に基づき、不足している対策やドキュメントを補完します。

  • STEP04

    Reason04

    評価申請サポート

    評価機関への申請を全面的にバックアップします。

  • STEP05

    Reason05

    認証取得

    専門家や評価機関の審査を経て、「★(星)」の取得になります。

よくあるご質問

Q.

社内にIT担当者がいませんが、★取得は可能でしょうか?

A.

もちろん可能です。IT担当者不在の企業様は多くいらっしゃいます。私たちが外部のIT部門のような立ち位置で、ルールの策定から運用までを伴走し構築いたします。

Q.

★取得までだいたいどのくらいの時間がかかりますか?

A.

現状のネットワーク設備によって変わりますが、おおむね半年~1年程度が目安です。私たちが情報整理やルール作りなどをサポートしますので、実質的な作業時間は大幅に短縮できます。

Q.

★3と★4、どちらを目指すべきですか?

A.

貴社の業種、企業規模、ネットワーク環境などによって、目指すべき「★(星)」が変わってきますので、ご相談いただければ適切にアドバイスさせていただきます。

Q.

現状社内の規程や台帳などが何もありませんが、「★(星)」の取得は可能でしょうか?

A.

はい、全く問題ありません。審査に必要な各種規程や台帳のひな型の提供はもちろん、貴社の実態に合わせたカスタマイズや作成代行まで、私たちが包括的にサポートいたします。「書類作成の負担」は私たちが引き受けますので、現在の整備状況を気にせず、まずはお気軽にご相談ください。

Q.

体制構築にあたって、導入が必要な製品についての相談は可能でしょうか?

A.

はい、機器の選定から導入までトータルでご相談いただけます。ネットワーク機器やセキュリティサービスを専門に扱うグループ会社と連携しておりますので、対策に必要な機器の選定はもちろん、スムーズに手配・導入までをワンストップで進めることが可能です。

お気軽にお問い合わせください

貴社の課題をお聞かせください。
豊富な知識を持つ専門家が、「セキュリティ対策評価制度」での「★(星)」の取得を徹底的にサポートします。

    企業名

    ご担当者様氏名*

    メールアドレス*

    電話番号

    従業員数

    会社URL

    取得したい評価の星レベル*

    問い合わせ種別*

    お問い合わせ内容*

    このサイトは reCAPTCHAによって 保護されており、
    Googleの プライバシーポリシー 利用規約 が適用されます。