経済産業省が2026年度から、企業のサイバーセキュリティ対策を★の数で評価する新しい制度を始めると発表しました。まるでホテルやレストランの格付けのように、企業の「守りの強さ」が見える化される時代がやってきます。この制度はサプライチェーン、つまり取引先同士のつながり全体を守ることが目的で、特に製造業などでは、今後「★3以上であること」が取引の前提条件になっていく可能性があります。価格や品質だけでなく、「セキュリティがしっかりしているか」も会社の信用を測る大切な指標になるのです。

この制度でまずすべての企業に求められるのが★3です。★3は「基礎水準」とされ、広く知られた脆弱性を悪用するような一般的なサイバー攻撃に対応できる体制が整っていることを意味します。たとえば、社内のパソコンやサーバーなどのIT資産を把握し、アクセス制御や多要素認証を導入し、不正アクセス対策やウイルス対策を行い、データのバックアップを取ること、さらに社員へのセキュリティ教育や、インシデントが起きたときの初動手順を決めておくことなどが含まれます。これらは特別なことではなく、これからの企業にとっての「最低限の身だしなみ」と言えるものです。

サイバー攻撃は、一番弱いところを狙って侵入します。大企業がどれだけ対策をしていても、取引先の中小企業が無防備であれば、そこが入口になってしまいます。だからこそ、サプライチェーン全体の底上げが必要であり、その基準として★3が設けられています。今後は商談の中で「御社は★3を取得していますか？」と聞かれることが、珍しくなくなるかもしれません。

この制度は★3、★4、★5と段階的にレベルアップできる仕組みになっており、★3はその最初のステップです。まずはここをしっかり整えることで、より高いセキュリティレベルへ進む土台ができます。セキュリティ対策というと難しく感じるかもしれませんが、この制度も専門家の確認や助言を受けながら進めることを前提に設計されています。ひとりで悩まず、少しずつ備えていけば大丈夫です。サイバーセキュリティはITの話というより、会社の信頼を守るための大切な取り組みです。不安を感じたときは、ぜひ私たちにご相談ください。安心して選ばれる企業づくりを、いまから一緒に始めていきましょう。
 
経済産業省のHPはこちらです！↓
https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html